jo, men først efter den satte tid. Hvis en anden bruger eksempelvis tilgår siden fra samme copmputer lige bagefter og bruger "history" til at gå tilbage virker session altså stadig
- som en forlængelse af hvad superior siger så kan man godt via browserens history tilgå nogle sider igen hvis sessionen ikke er timed out...
- lad os tage et simpelt eksempel: Vi har et login-område. Når man logger sig ind bliver der oprettet en session, denne session består eksempelvis af den id som brugeren har fra den tabel i databasen hvor brugeren bliver fundet. Pågældende session bliver for eksempel sat til en timeout på 20 minutter, efter 10 minutter lukker brugeren bare sin browser uden at logge ud eller noget... Nu kommer der så en anden person end brugeren - og han har så en mulighed (via browserens history) for at komme ind på login-siderne uautoriseret.
- så det korte af det lange er at en session er noget der foregår på serveren - og ikke på brugerens computer.
Okay, så vidt så godt. Men hvorfor kan man så ikke, når du nu siger at denne session ligger på serveren, feks. i login sige:
<% if session("brugernavn") = "mig" then response.write ("Du er allerede logget ind") %> Det kan man nemlig ikke, bliver denne session kodet i andet tekst eller lign.?
Synes godt om
Slettet bruger
15. december 2006 - 02:02#5
- øh... den forstod jeg ikke helt... - et skulle man da også gerne kunne... <% if session("bruger")="mig" then response.write "Du er allerede logget ind" end if %>
- men det forhindrer jo ikke nogen i at komme ind via browserens history alligevel...
Nej nej, det var nu heller ikke det, bare får at fastslå om det var på serveren der blev tjekket.
Men det korte og det lange, hvis en browser bare lukkes, timer session ud på serveren efter den givne tid ikk? Og en session forlænges hver gang en bruger linker på siden eller en side refrehes, er det også korrekt?
Synes godt om
Slettet bruger
15. december 2006 - 15:59#7
Det er korrekt at en session foregår på serveren og at det er på serveren den lukkes efter en given tid!
Men en session forlænges ikke nødvendigvist hver gang en bruger klikker/linker eller refresher på siden. Den gør den kun hvis man for eksempel har dette her kode på den side man linker til...: <% session("brugernavn")="mig" %>
sessionen fornyes hver gang sessionen sættes igen...
\Dan
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Ny bruger
Nybegynder
Opret
Preview
