Avatar billede mecenor Nybegynder
28. juli 2005 - 13:29 Der er 3 kommentarer og
1 løsning

Kan man 'høste' indholdet af session-variabler?

Er det sikkert at have en brugers login-navn og password liggende som session-variable, eller ville det være muligt for uvedkommende at se disse?
Avatar billede busschou Praktikant
28. juli 2005 - 13:30 #1
Det er sikkert nok
Avatar billede busschou Praktikant
28. juli 2005 - 13:32 #2
normalt vil man vel ikke gemme et password i en session
Men altså det er sikkert nok som jeg ser det
For hver bruger får jo en unik session tildelt
Når det sker lægges der en speciel unik cookie på brugerens computer som gør at serveren ved hvem han er
Det ville altså kræve at man havde denne unikke cookie på en anden computer, men da denne skifter fra gang til gang, njaa så er det nok ikke muligt
Endvidere kan man jo kun tilgå sessions fra asp serverside
Så en klient vil ikke kunne få fat i informationerne alligevel, med mindre man har dårlig sikkerhed og gør det muligt for alle at uploade asp filer!!
Avatar billede busschou Praktikant
28. juli 2005 - 13:33 #3
Det er i al fald min mening :o)
Hvis andre har en anden opfattelse så vil jeg gerne høre om det :o)
Avatar billede mecenor Nybegynder
28. juli 2005 - 13:36 #4
Good enough for me, tak
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester