[ASP] User_id über QueryString - sehr unsicher?

Benjamin Wolf activeserverpages at glengamoi.com
Mon, 6 Dec 2004 11:52:19 +0100

Previous message: [ASP] Login geht immer noch nicht!!
Next message: [ASP] Login geht immer noch nicht!!
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi !

ich hab folgende Frage:
Wenn sich ein User bei mir einloggt, wird auf manchen Seiten die User_id als
queryString übergeben.
Irgendwie scheint mir das eine ziemlich unsichere Lösung, da man ja dann
durch raten der User_id auf nen andren Accout kommen könnte. Das gleiche
gilt auch für Seiten wo die ID per Post übergeben wird, gibt ja genügend
Tools um auch diese Daten zu manipulieren.
Wie lößt ihr das denn normalerweiße ??
Vielen Dank für eure Hilfe,
greets,
ben

Previous message: [ASP] Login geht immer noch nicht!!
Next message: [ASP] Login geht immer noch nicht!!
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]