/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Hjemmeside med brugernavn og password
Fra : Flemming Jensen


Dato : 13-05-02 14:24

Jeg har tænkt lidt over den måde jeg har lært at lave hjemmeside hvor man
skal logge på med brugernavn og password. Er den måde godt nok så sikker?
Det med at bruge session. Hvis en side ikke vil lukke en ind fordi session
ikke er true, kan man så ikke bare lave en asp fil selv hvor session er
true, som så sendes videre til modtag.asp-filen. Og på den måde komme ind
uden om koden?!



 
 
Gregers Petersen (13-05-2002)
Kommentar
Fra : Gregers Petersen


Dato : 13-05-02 14:41

"Flemming Jensen" <CyberOrc@hotmail.com> skrev i en meddelelse
news:t7PD8.4646$HN.145702@news010.worldonline.dk...
> Jeg har tænkt lidt over den måde jeg har lært at lave hjemmeside hvor man
> skal logge på med brugernavn og password. Er den måde godt nok så sikker?
> Det med at bruge session. Hvis en side ikke vil lukke en ind fordi session
> ikke er true, kan man så ikke bare lave en asp fil selv hvor session er
> true, som så sendes videre til modtag.asp-filen. Og på den måde komme ind
> uden om koden?!

Sådan kort fortalt:
Sessions foregår på serverdelen, det eneste der er indeholdt i klienten er
et session-id.
Det vil sige at hvis en brugers session på server1.dk indeholder
session("login")=true, "duer" denne session ikke på server2.dk da brugeren
her vil få tildelt sin egen session.


--
MvH

Gregers Petersen
http://disclaimer.gpweb.dk




Nicolai Jee (13-05-2002)
Kommentar
Fra : Nicolai Jee


Dato : 13-05-02 14:40

Flemming Jensen wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg har tænkt lidt over den måde jeg har lært at lave hjemmeside hvor man
> skal logge på med brugernavn og password. Er den måde godt nok så sikker?
> Det med at bruge session. Hvis en side ikke vil lukke en ind fordi session
> ikke er true, kan man så ikke bare lave en asp fil selv hvor session er
> true, som så sendes videre til modtag.asp-filen. Og på den måde komme ind
> uden om koden?!
>
>

skriv til mig på DRCHAOS@jee.dk
så kan jeg sende dig en simpelt log ind system med tilhørende Access
database.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jakob Andersen (13-05-2002)
Kommentar
Fra : Jakob Andersen


Dato : 13-05-02 14:59

"Flemming Jensen" <CyberOrc@hotmail.com> skrev i en meddelelse
news:t7PD8.4646$HN.145702@news010.worldonline.dk...
> Jeg har tænkt lidt over den måde jeg har lært at lave hjemmeside hvor man
> skal logge på med brugernavn og password. Er den måde godt nok så sikker?
> Det med at bruge session. Hvis en side ikke vil lukke en ind fordi session
> ikke er true, kan man så ikke bare lave en asp fil selv hvor session er
> true, som så sendes videre til modtag.asp-filen. Og på den måde komme ind
> uden om koden?!

En Session variabel er knyttet på en Session på ét site, defor kan en
session der er sat på et site ikke læses på et andet site.

Derfor er din løsning sikker nok

--
Jakob Andersen



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste