ASP geschütze Seiten mit Datenbank

pascili

Grünschnabel
Nochmals ich ;)

was würdet ihr vorschlagen wenn man mehrere asp seiten schützen will. der username und das passwort befinden sich in einer sql datenbank. auch die verschlüsselung des passwortes ist kein problem.

auf welche art geht man am leichtesten vor damit man sich einmal einloggen kann und der user dann bekannt ist.

wäre dankbar über denkanstösse oder ideenansätze und ähnliches... ;)

(wer schon nicht? *g*)
 

Boli

Erfahrenes Mitglied
Wenn pw und email übereinstimmen dann Session oder Cookie starten und auf jeder seite abfragen. Falls nicht mehr vorhanden dann kick ^^

falls du ein login brauchst schreib mir mail !
 

koma666

Mitglied
wenn das ganze sicher sein soll dann mach session keine cookies, wenn nämlich ein user auf einem öffentlichen rechner dann sich einloggt kann sich jeder den cookie klauen oder die infos die drinnstehen lesen,bzw manipulieren.

Session rules :)
 
Q

Quentin

Original geschrieben von koma666
wenn das ganze sicher sein soll dann mach session keine cookies, wenn nämlich ein user auf einem öffentlichen rechner dann sich einloggt kann sich jeder den cookie klauen oder die infos die drinnstehen lesen,bzw manipulieren.

abgesehn davon das eine session im prinzip ein cookie ist kann man einem cookie sagen wann es sich selbst löschen soll .expired. wenn man das cookie nach ein paar minuten löscht kann keiner mehr darauf zugreifen..
 
T

Thimo Grauerholz

hi,
will quentin nicht wiedersprechen, nur noch was hinzufügen.

eine sitzungsvariable (session) wird, in dem man

session("xyz") = ..

nur verwendet usw. nicht auf der platte gespeichert, bzw er wird automatisch beim schließen des browserfensters bzw. beim timeout der session (meist 20 mins)(ist am server einzustellen oder per session.timeout...) gekillt.

jedenfalls so viel wie ich mich noch erinnern kann. :)