/ Forside / Teknologi / Udvikling / Java Scripts / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java Scripts
#NavnPoint
molokyle 5410
Klaudi 2799
smorch 2439
kim 1360
Harlekin 1134
bentjuul 984
gibson 800
severino 695
Random 675
10  konsulent.. 626
sessionen holder ikke i outlook og stifind~
Fra :


Dato : 26-10-01 10:32

Bag den lidt kryptiske emnebeskrivelse bemmer sig et problem som muligvis er
på kanten til at være offtopic..

Anyway:

I et ASP-baseret extranet logger kunderne sig på, og i sessionsvariable
holdes der fremover styr på hvem de er, adgang mv.

Nu har en kunde tilsyneladende fået den ide at det er mest praktisk at bruge
Outlook som browser. Men det giver problemer når jeg via javascript åbner
popupvinduer.

Hvor jeg normalt bare kan åbne en popup som en child - med nedarvning af
sessionen, så åbnes popup'en tilsyneladende som en ny Explorer session,
hvilket i mit tilfælde resulterer i at sessionsvariablene naturligvis ikke
er sat, og jeg redirigerer til login-siden - hvilket ikke er
hensigtsmæssigt.

Hvis man laver det samme nummer med stifinder (altså bruger den som browser)
så sker det samme.

Findes der et sted hvor man kan ændre en opsætning så nye vinduer åbnes i
samme session. Alternativt er jeg jo nødt til at få vores kundeservice til
at overbevise kunden om at de skal starte en rigtig browser - noget som i
første forsøg ikke lige lod sig gøre.

/NØ



 
 
Niels Andersen (28-10-2001)
Kommentar
Fra : Niels Andersen


Dato : 28-10-01 13:25

"NØ" <noe@rki.dk> wrote in message
news:s2aC7.170$Hb2.64454@news010.worldonline.dk...
> Nu har en kunde tilsyneladende fået den ide at det er mest praktisk at
bruge
> Outlook som browser. Men det giver problemer når jeg via javascript
åbner
> popupvinduer.
>
> Hvor jeg normalt bare kan åbne en popup som en child - med nedarvning
af
> sessionen, så åbnes popup'en tilsyneladende som en ny Explorer
session,
> hvilket i mit tilfælde resulterer i at sessionsvariablene naturligvis
ikke
> er sat, og jeg redirigerer til login-siden - hvilket ikke er
> hensigtsmæssigt.

Jeg går ud fra at sessions-id bliver gemt i en session-cookie, right?
Så kunne du jo gemme den i en permanent cookie. Clientside kan du nok
ikke undgå, at det bliver forskellige sessioner, men det er vel også dig
ligemeget. Hvis sessions-cookien bliver permanen, vil det være den samme
session serverside.

--
Mvh.

Niels Andersen



Anders Lund (28-10-2001)
Kommentar
Fra : Anders Lund


Dato : 28-10-01 19:23

> Jeg går ud fra at sessions-id bliver gemt i en session-cookie, right?
> Så kunne du jo gemme den i en permanent cookie. Clientside kan du nok
> ikke undgå, at det bliver forskellige sessioner, men det er vel også dig
> ligemeget. Hvis sessions-cookien bliver permanen, vil det være den samme
> session serverside.

Det rejser jo nogle Alvorlige sikkerhede emner. Jeg vil normal fraråde at
flytte bruger identifikation fra server til brugeren selv, da det er let for
brugeren efterligen en anden bruger (alligevel går programmøre det TIT i fx.
autologinsystemer)


--
Mvh
Anders Lund
Anders@itnews.dk
Besøg: Overclocking.dk - Much harder than VIAGRA



Niels Andersen (30-10-2001)
Kommentar
Fra : Niels Andersen


Dato : 30-10-01 08:41

"Anders Lund" <anders@itnews.dk> wrote in message
news:3bdc4c95$0$738$edfadb0f@dspool01.news.tele.dk...
> Det rejser jo nogle Alvorlige sikkerhede emner. Jeg vil normal fraråde
at
> flytte bruger identifikation fra server til brugeren selv, da det er
let for
> brugeren efterligen en anden bruger (alligevel går programmøre det TIT
i fx.
> autologinsystemer)

Det gør jeg jo heller ikke. Jeg lagrer bare sessionsid en smule
anderledes hos klienten.

--
Mvh.

Niels Andersen



NØ (29-10-2001)
Kommentar
Fra :


Dato : 29-10-01 10:51

> Jeg går ud fra at sessions-id bliver gemt i en session-cookie, right?
> Så kunne du jo gemme den i en permanent cookie. Clientside kan du nok
> ikke undgå, at det bliver forskellige sessioner, men det er vel også dig
> ligemeget. Hvis sessions-cookien bliver permanen, vil det være den samme
> session serverside.
>
> Niels Andersen


Det er ikke en mulighed at flytte oplysninger til en permanent cookie, netop
af sikkerhedsgrunde. Det vil også kræve at man skifter sikkerhedsniveau i
sin opsætning for at kunne bruge løsningen.

Jeg er ikke specielt interesseret i at kode noget om ,for de få som måtte
have denne specielle måde at arbejde på.
Men hvis der findes en eller anden indstilling i outlook, som kan få skidtet
til at køre i samme session, så ville alle blive glade.

/NØ



Niels Andersen (30-10-2001)
Kommentar
Fra : Niels Andersen


Dato : 30-10-01 08:44

"NØ" <noe@rki.dk> wrote in message
news:bC9D7.9$RM3.2357@news000.worldonline.dk...
> Det er ikke en mulighed at flytte oplysninger til en permanent cookie,
netop
> af sikkerhedsgrunde.

Jeg kan ikke se noget sikkerhedsmæssigt problem i det.
Man får sessionsid i en sessions-cookie. Bare send en permanent cookie i
stedet...

> Det vil også kræve at man skifter sikkerhedsniveau i
> sin opsætning for at kunne bruge løsningen.

Hu? Huh? Wha?
Hvis folk afviser "permanente" cookies, så er de sgu da selv ude om
det...

> Jeg er ikke specielt interesseret i at kode noget om ,for de få som
måtte
> have denne specielle måde at arbejde på.

Så er du i den forkerte newsgroup, måske den forkerte branche...

> Men hvis der findes en eller anden indstilling i outlook, som kan få
skidtet
> til at køre i samme session, så ville alle blive glade.

Prøv at spørge i en windows eller ms-office gruppe.

--
Mvh.

Niels Andersen



NØ (30-10-2001)
Kommentar
Fra :


Dato : 30-10-01 12:04

> > Det vil også kræve at man skifter sikkerhedsniveau i
> > sin opsætning for at kunne bruge løsningen.
>
> Hu? Huh? Wha?
> Hvis folk afviser "permanente" cookies, så er de sgu da selv ude om
> det...

Flere (mange) af vore kunder (vi har adskillige tusinde på omtalte system)
er panisk skrækslagne for permanente cookies - eksempelvis flere
pengeinstitutter, hvor man ikke tillader brugerne at åbne for cookies...
Det er derfor et vilkår vi er nødt til at tage alvorligt.

>
> > Jeg er ikke specielt interesseret i at kode noget om ,for de få som
> måtte
> > have denne specielle måde at arbejde på.
>
> Så er du i den forkerte newsgroup, måske den forkerte branche...

Du har nok ret i at mit spørgsmål nok snarere retter sig mod en af de
nyhedsgrupper du foreslår herunder.
Om jeg er i den forkerte branche? det handler vel om hvilket udgangspunkt
man har for at lave websider. Vi gør det ikke for at lave "fede sider", men
fordi vi driver en tjeneste hvor dette medie er velegnet til formidling af
informationen. Vi skal helst ikke lave noget om for at tilfredsstille nogle
få, hvis det kan genere andre.

> Prøv at spørge i en windows eller ms-office gruppe.

Tak for tippet, jeg prøver der.



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste