Hej har en fråga kring sessions hantering. Teroretiskt BORDE det vara säkert då det är webbservern som delar ut sessioner. Sessionshanteringen kan du lita på. Den svaga punkten här är funktionen FriendlySQL som jag inte kan hitta på den sidan.Session - Säkerhet
Har en sida där jag med en databas med användare som jag kollar om det är rätt via ett formulär, hittar den anv och lösen så kör jag med
session("inloggad") = true
och sen i mina sidor på sajten så använder jag
if session("inloggad") = true then
'...min kod och funktioner tex att en knapp för att radera inlägg i gärtbok m.m.
end if
så till min fråga hur bra och säkert är detta?
har använt denna guide som mall för min lösning
http://www.pellesoft.se/area/articles/article.aspx?artid=792
Artikel [Säker inloggning med asp och access]
Tacksam för snabba svar då jag håller på "as i write"...
//Torfi
Sv: Session - Säkerhet
Man skulle kunna komplettera med Cookie, eller ge ut ytterligare en sessionscookie som baseras på MD5-kryptering (32/64 tecken långt).
Gángi thér vel!Sv: Session - Säkerhet
/Johan