Er Session stensikker?

Ja, en session er sikker. Prøv at se http://www.eksperten.dk/spm/494288, hvor jeg stiller det samme spørgsmål.

Nej det er ikke nødvendigt - sessions virker uanset om cookies er valgt fra eller ikke.

Med mindre man bruger urlen til at gemme sessionid, er det nødvendigt at sætte en cookie.

Læs evt mere om cookies/sessions her.
Godt nok er det skrevet i forb. med php, men systemet er det samme i asp.

Jamen ikke desto mindre er der altså enkelte (tilsyneladende tilfældige) brugere, for hvem det IKKE lykkes at oprette en session-variabel, og dermed kan de ikke komme ind i den "beskyttede" zone. Hvad kan forklaringen være på det?

Tænker lige over, om der kan være bestemte indstillinger i browseren, som forhindrer det. Benytter du cookies ved logon?

Næh - det gør jeg ikke. Men jeg har fået en tanke. Jeg har talt med en af de formastelige brugere. Hun sidder i et boligkompleks med fælles internetforbindelse. De har garanteret en eller anden proxy-server sat op. Hvis hendes explorer er sat op på normal vis, hvem er det så min server laver en session med? Er det proxy'en eller hendes explorer? Jeg ved ikke om det kan have noget at sige?

mvh Cayman

Det kan være begge dele. Hun skal måske krydse

Funktioner -> Internetindstillinger -> fanebladet Avanceret -> Brug HTTP 1.1 via proxyforbindelser

af?

Måske der skal ryddes op på hendes pc? Mulighederne er jo mange. Det er tit en ulempe, når så mange mennesker går ud med den samme IP, også fra arbejdspladser.

Hej drenge,
Jeg svarer selv. Det er fordi en asp-session rent teknisk bliver midlertidigt gemt som en cookie hos brugeren. Så hvis cookies IKKE er enabled, kan der ikke oprettes en session, og dermed vil Session("etEllerAndet")="etEllerAndenVærdi" aldrig blive gemt.