redirect i asp

Tags:    asp

Jeg har nogle sider, hvortil der er adgangskontrol. Jeg vil gerne forhindre, at nogle bare går direkte ind på siderne efter login, og jeg har lavet et check på hver side, hvor der blive checket værdien af en overført variabel. Denne skal føres med hver gang, man går fra side til side og tilbage igen. Jeg anvender enten forms eller redirect til at komme fra en side til en anden, og med forms anvender jeg post-metoden, så brugerne ikke kan se værdien i variablen. Nu er mit problem, at jeg med redirect kun kan anvende get-metoden. Er der nogen vej uden om det eller andre forslag til hvorledes man kan holde styr på om en bruger faktisk er logget ind?

Jan



8 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 3 karma
Sorter efter stemmer Sorter efter dato
Hvis folk lukker af for det, kan de ikke bruge din side. Så hårdt ville jeg personligt gøre det.



Benyt session objektet til at gemme data på tværs af siderne.

Læs mere her : http://www.w3schools.com/asp/asp_sessions.asp

/J



Jeg har forsøgt den vej, men jeg får problemer med brugere, der ikke har slået cookies til - tror jeg nok. Der kommer i hvert fejl på sessionen.



Ok, det var hvad jeg regnede med. Den vej, jeg har forsøgt, er alt for tung og svær at administrere, så jeg gør nok det samme. Hvordan er det nu - kan man checke om brugere har slået cookies til? Evt. ved at gemme en værdi og checke om den er gemt? Eller er der en anden metode, evt. i javascript?



Hvad er det for nogle brugere der ikke har slået cookies til ?



Jeg forstår ikke helt hvad du spørger om. Det er bare tilfældige brugere.



Jeg tror Jokke mener, at hvis man har deaktiveret muligheden for cookies, er det et bevidst valg som brugeren har lavet i browserens opsætning. Som default er det jo ikke et problem.

Så det må være specielle brugere der har deaktiveret muligheden.

Prøv at google på asp detect if cookies are disabled for noget kode.



Hvis folk lukker af for det, kan de ikke bruge din side. Så hårdt ville jeg personligt gøre det.


Denne ville jeg også følge. Du bliver nød til i moderne webprogrammering at formode de tillader cookies. Jeg troede du havde et aktivt scenarie hvor der var enheder/klienter der ikke tillod cookies..

Ellers skal du ud i at transportere et krypteret sessionID rundt i get parametre på alle links, en løsning .net tilbyder ud af boksen til tynde gamle enheder der ikke tillader cookies lagret. Skal man lave det selv, skal man sku holde tungen lige i munden mht. til session highjacking.



Indlæg senest redigeret d. 29.11.2011 13:16 af Bruger #5789
t