Hi,

ich kenn mich zwar nicht mit ASP direkt aus, aber ich denke, wenn es mit Netscape läuft, dann auch mit Opera. ASP generiert auch nur HTML und das ist (ausser man macht es falsch) nicht sonderlich Browser-Abhängig.

Was ich mir in diesem Fall vorstellen könnte ist, dass die zur Session gehörende Session-ID in einem Cookie abgelegt wird und dein Opera so eingestellt ist, dass es Cookies nicht annimmt. (Kannst du leicht überprüfen, wenn bei einer funktionierenden Session in internen Links ein alphanumerischer Salat steht wird die Session-ID wohl per URL überleben (mir persönlich lieber), wenn die internen Links ganz normal sind geht es wohl per Cookie)

Zwei Zusätze habe ich noch: Erstens ist bei Sessions die (ausschließliche) Benutzung von Cookies zur Session-Übergabe nicht ganz praktikabel, weil es schlicht und einfach nicht funktioniert, wenn ein User Cookies abgeschaltet hat (was eines jeden gutes Recht ist). Zweitens ist eine Beschränkung der Loginversuche auf Client-Ebene ebenso unsicher, der User muß einfach die Session-ID loswerden und hat dann unendlich viele Loginversuche.
Besser wäre es, auf dem Server eine Statistik über fehlgeschlagene Loginversuche auf Basis der IP des Clients zu unterhalten. Das ist zwar auch holprig (Proxies, NAT), aber schon etwas praktikabler.