Tjena!

Jag håller på att bygga en liten webbgrej i ASP med inloggning å sånt. Alla användare och deras lösenord ligger lagrat i en databas. När sedan en användare loggar in så plockar jag upp användarens id-nummer från databasen för att sedan skicka med detta värde i länkarna på sidan. Problemet är att det står tex. default.asp?user=12. Om jag istället skriver 11 så kommer jag åt en annan användares information.

Går det att koda upp siffrorna på något enkelt sätt så en normal dödlig användare inte fattar vad som står där? typ default.asp?user=dskjhds%yjsd%.


Skulle vara supernice om nån kunde hjälpa mig med detta.


/Andreas

Spara användarid i en sessionvariabel istället, om du "krypterar" värdet kan ju någon ändå "ta" någon annans värde och använda (tidigare besökta webplatser).

/Johan

Skulle du kunna ge ett exemple på hur man gör? På båda grejerna.



/Andreas

Vi inloggningen gör du såhär:

Session("UserID") = värdet_från_databasen


I de andra sidorna byter du ut Request.QueryString("user") mot Session("UserID")

/Johan

Användarid och användarnamn skall man aldrig ta med i en querystring utan lagra som en session eller i en cookie.