[ASP] RE: [ASP] User_id über QueryString - sehr unsicher?
Mayer, Stefan
activeserverpages at glengamoi.com
Mon, 6 Dec 2004 12:02:26 +0100
Ich würde das mit einem (Session-)Cookie machen. Das ist sicherer und läßt sich kaum manipulieren.
Noch sicherer ist es, wenn Du eine Datenbanktabelle mit den User-Sessions anlegst und zusätzlich zur User-ID auch die Session-ID mit üebnrgibst (im Cookie) und jedes mal prüfst, ob die zwei zusammenpassen.
Stefan.
-----Original Message-----
From: activeserverpages-admin@glengamoi.com [mailto:activeserverpages-admin@glengamoi.com] On Behalf Of Benjamin Wolf
Sent: Montag, 06. Dezember 2004 11:52
To: activeserverpages@glengamoi.com
Subject: [ASP] User_id über QueryString - sehr unsicher?
Hi !
ich hab folgende Frage:
Wenn sich ein User bei mir einloggt, wird auf manchen Seiten die User_id als queryString übergeben.
Irgendwie scheint mir das eine ziemlich unsichere Lösung, da man ja dann durch raten der User_id auf nen andren Accout kommen könnte. Das gleiche gilt auch für Seiten wo die ID per Post übergeben wird, gibt ja genügend Tools um auch diese Daten zu manipulieren.
Wie lößt ihr das denn normalerweiße ??
Vielen Dank für eure Hilfe,
greets,
ben
_______________________________________________
ActiveServerPages Mailingliste, Postings senden an:
ActiveServerPages@glengamoi.com
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/activeserverpages