URL: https://www.overclockers.at/coding-stuff/asp-session_auch_in_jsp_nutzbar_59282/page_1 - zur Vollversion wechseln!
Hi,
der User authentifziert sich auf einer ASP-Seite. Dort wird in die Session der Benutzername reingeschrieben. Danach wird auf eine JSP-Seite weitergeleitet. Kann ich nun dort die Session weiterbenützen um auf den Benutzernamen zuzugreifen?
Mir kam auch schon die Idee, den Benutzernamen in die URL reinzuschreiben, nur ist das ja ein ziemliches Sicherheitsrisiko.
Ciao, Hannes
du könntest es verschluesseln, one time hashes verwenden, oder den datenaustausch zwischen asp und jsp über einen anderen kanal laufen lassen (zb datenbank ?)
Aber wenn ich einen Hash erzeuge, muß ich ja auf der JSP-Seite auch einen Hash erzeugen können um die beiden zu vergleichen. Oder gibt es auch eine sichere Möglichkeit auf der ASP-Seite zu verschlüsseln, sodaß ich auf der JSP-Seite wieder einfach entschlüsseln kann.
eine sessionid (hash) generieren.
diese in der datenbank speichern (und die sessiondaten)
sessionid übergibst über die url oder einen cookie.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025