hur säkert är d et att köra en session kontroll med querystring?
Jag har en sida där man kan se en perssentation av olika användare.
Men sen kör jag en session konrtoll med Querystring.
så här ungefär.
<code>
If Querystring("Userid") = Session("Userid") Then
kod som gör att man kan uppdatera och ändra sin pressentation.
Else
Kod som enbart bara vissar besökaren pressentation som ej kan ändra informationen
End if
</code>
Är det säkert att ha det så?
Kan man gå förbi det på något sätt?
eller ska man ändra så det blir omvänt så Sessionen kollar mot Querystringen istället?
Eller har det ingen betydelse?

<b>Är det säkert att ha det så?</b>

Ja, så länge inte besökarna kan ändra innehållet på sessionsvariabeln.

<b>Kan man gå förbi det på något sätt?</b>

Allt går att komma förbi på något sätt, men här är det din inloggning som är "kritisk". Se till att inloggningen är säker så kan du anse att detta är säkert.

<b>eller ska man ändra så det blir omvänt så Sessionen kollar mot Querystringen istället?
Eller har det ingen betydelse?</b>

Det har ingen betydelse, ger exakt samma resultat.

/Johan

Tackar. Inloggning har jag tagit bort
via Replace(Request.Form("Users")."'","'") och då borde väl alla säkerhets riseker vara undan röjda eller finns det fler säkerhetsrikser som man inte har tagit bort kanske. Specielt som man inte tänker på att det kan vara en risk.