/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Seesion og Request.ServerVariables
Fra : Jacob ..


Dato : 22-06-04 15:27

Hejsa NG

Er det fornuftigt (set i lyset af, at det jo ikke er alle
browsere/firewalls der smider dig en IP-adresse), at sætte en
session med Request.ServerVariables eller er der andet der er
bedre skabe en session (andet end lige NOW), med, så jeg kan
identificere vedkommende senere hen?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Torben Brandt (22-06-2004)
Kommentar
Fra : Torben Brandt


Dato : 22-06-04 17:19

Jacob .. wrote in dk.edb.internet.webdesign.serverside.asp:
> Er det fornuftigt (set i lyset af, at det jo ikke er alle
> browsere/firewalls der smider dig en IP-adresse), at sætte en
> session med Request.ServerVariables eller er der andet der er
> bedre skabe en session (andet end lige NOW), med, så jeg kan
> identificere vedkommende senere hen?

Jeg har aldrig hørt om tilfælde hvor
Request.ServerVariables("REMOTE_ADDR")
er tom. Har du et eksempel?

Hvis du vil kunne genkende brugeren inden for et kort tidsrum, så
sæt
Session.TimeOut
til det antal minutter sessionen skal gælde. Fx
Session.TimeOut = 30

Du behøver ikke gemme nogle værdier i sessionen for at genkende
den. Du kan bare bruge
Session.SessionId
Dog mener jeg ikke den er unik over tid (dvs efter evt genstart
af webserveren).

I stedet kan du i Session_OnStart (i global.asa) gemme et unikt
id i sessionen
Session("uniktId") = UnikIdFunktion()
Hvor du selv har lavet UnikIdFunktion.
Den kan evt læse et tal fra en tekstfil, lægge 1 til tallet,
gemme det i tekstfilen og returnere tallet. Så vil det altid være
unikt.

Hvis du vil genkende en bruger over en længere periode, så skal
du se på cookies, men vær opmærksom på at cookies kan være slået
fra i browseren, være slettet i mellemtiden, etc.

mvh Torben

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jacob .. (22-06-2004)
Kommentar
Fra : Jacob ..


Dato : 22-06-04 18:03

> Jeg har aldrig hørt om tilfælde hvor
> Request.ServerVariables("REMOTE_ADDR")
> er tom. Har du et eksempel?

Nej det har jeg ved nærmere eftertanke ikke. Havde bare hørt en
lille fugl synge om, at vise firewalls blokker IP.

Spørgsmål: Er det *totalt* umuligt at have samme IP som en anden
cpu?

>
> Du behøver ikke gemme nogle værdier i sessionen for at genkende
> den. Du kan bare bruge
> Session.SessionId

Ja, men jeg har alligevel brug for IP'en senere.

> I stedet kan du i Session_OnStart (i global.asa) gemme et unikt
> id i sessionen

Det var en god ide.

> Hvis du vil genkende en bruger over en længere periode, så skal
> du se på cookies, men vær opmærksom på at cookies kan være slået
> fra i browseren, være slettet i mellemtiden, etc.

Ja, men det drejer sig bare om 2-3 timer, så det vil være "spild af
småkager"



--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Torben Brandt (22-06-2004)
Kommentar
Fra : Torben Brandt


Dato : 22-06-04 18:34

Jacob .. wrote in dk.edb.internet.webdesign.serverside.asp:
> Spørgsmål: Er det *totalt* umuligt at have samme IP som en anden
> cpu?

Nej, overhovedet ikke... :)
Hos fx mange arbejdspladser og institutioner går internettrafikken
gennem samme computer, og udadtil vil alle computerne have samme ip.

Man kan derfor ikke sætte lighedstegn mellem bruger og ip. Der ville
jeg bruge Session.SessionId.
En bruger (person) kan godt i to forskellige browservinduer have
forskellig session-id, men to brugere (personer) kan ikke på samme
tid have samme session-id.
Det jeg mente i mit tidligere indlæg om at session-id ikke er unik
var, at over tid kan de samme session-id'er opstå. Men to sessions
har ikke samme id på samme tid.

Hvis man har et modem, så får man ny ip, hver gang man logger på
forbindelsen, så hvis du har mange (defineres relativt) brugere, så
kan du risikere en bruger, som har fået en ip, du allerede har
registreret inden for de seneste timer.

Torben

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jacob .. (22-06-2004)
Kommentar
Fra : Jacob ..


Dato : 22-06-04 22:05

> Man kan derfor ikke sætte lighedstegn mellem bruger og ip. Der ville
> jeg bruge Session.SessionId.

Jeg tror at jeg stille og roligt vedtager med mig selv at
session.SessionId er vejen frem.

Tak for gode inputs!

...og det var Danmark og det var Danmark Olé Olé Oleé

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste