Avatar billede cayman Nybegynder
28. maj 2004 - 23:48 Der er 8 kommentarer og
1 løsning

Er Session stensikker?

Hej,

Et ikker særligt konkret spm. Jeg har et site hvor folk logger på, og der registreres en session variabel. Nogle brugere af sitet får tilsyneladende IKKE sat nogen session-variable, hvor andre gør. Hvad kan det skyldes ? Skal de have slået cookies til eller hvad?
Avatar billede steen_hansen Forsker
28. maj 2004 - 23:50 #1
Ja, en session er sikker. Prøv at se http://www.eksperten.dk/spm/494288, hvor jeg stiller det samme spørgsmål.
Avatar billede sthen Nybegynder
28. maj 2004 - 23:51 #2
Nej det er ikke nødvendigt - sessions virker uanset om cookies er valgt fra eller ikke.
Avatar billede squashguy Nybegynder
28. maj 2004 - 23:59 #3
Med mindre man bruger urlen til at gemme sessionid, er det nødvendigt at sætte en cookie.
Avatar billede sthen Nybegynder
29. maj 2004 - 00:21 #4
Læs evt mere om cookies/sessions her.
Godt nok er det skrevet i forb. med php, men systemet er det samme i asp.
Avatar billede cayman Nybegynder
29. maj 2004 - 10:12 #5
Jamen ikke desto mindre er der altså enkelte (tilsyneladende tilfældige) brugere, for hvem det IKKE lykkes at oprette en session-variabel, og dermed kan de ikke komme ind i den "beskyttede" zone. Hvad kan forklaringen være på det?
Avatar billede steen_hansen Forsker
29. maj 2004 - 10:34 #6
Tænker lige over, om der kan være bestemte indstillinger i browseren, som forhindrer det. Benytter du cookies ved logon?
Avatar billede cayman Nybegynder
29. maj 2004 - 11:55 #7
Næh - det gør jeg ikke. Men jeg har fået en tanke. Jeg har talt med en af de formastelige brugere. Hun sidder i et boligkompleks med fælles internetforbindelse. De har garanteret en eller anden proxy-server sat op. Hvis hendes explorer er sat op på normal vis, hvem er det så min server laver en session med? Er det proxy'en eller hendes explorer? Jeg ved ikke om det kan have noget at sige?

mvh Cayman
Avatar billede steen_hansen Forsker
29. maj 2004 - 12:01 #8
Det kan være begge dele. Hun skal måske krydse

Funktioner -> Internetindstillinger -> fanebladet Avanceret -> Brug HTTP 1.1 via proxyforbindelser

af?

Måske der skal ryddes op på hendes pc? Mulighederne er jo mange. Det er tit en ulempe, når så mange mennesker går ud med den samme IP, også fra arbejdspladser.
Avatar billede cayman Nybegynder
01. juni 2004 - 10:33 #9
Hej drenge,
Jeg svarer selv. Det er fordi en asp-session rent teknisk bliver midlertidigt gemt som en cookie hos brugeren. Så hvis cookies IKKE er enabled, kan der ikke oprettes en session, og dermed vil Session("etEllerAndet")="etEllerAndenVærdi" aldrig blive gemt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester