ASP will nicht mit Opera (session variabel)
Stefan
- asp.net
Hi,
ich versuche gerade auf Opera umzusteigen, leider laeuft die Siet nichtm da ich irgendein Problem mit den Session variablen in ASP habe (unter IE und Netscape geht es).
Leider hat mir bisher das Opera Forum und dieFAQ's dort auch nicht weitergeholfen.
Zum Proplem: BEi einen Login wird eine oder mehrere Sessions angelegt, entweder er legt sie nicht an oder gibt sie nicht richtig weiter, das kann ich leider nicht sagen. Wenn man sich einloggt, wird eine Session fuer den User erzeugt (wenn Login erfolgreich) oder eine Session mit einer Fehlermeldung und eine Session fuer einen Counter. (Mit diesen Counter wird die Anzahl der Login - Versuche beschraenkt.) Mit Opera kann ich mich nicht einloggen, es wird keine Fehlermeldung ausgegeben und ich habe unednliche Versuche mich einzuloggen.
Hat jemand eine Idee, was ich beachten muss? (Die Einstellunegn fuer Opera habe ich schon mehrfach geandert, hat aber bisher nichts gebracht). Auch die neueste Version 7-23 hat nichts bewirkt.
Stefan
Hi,
ich kenn mich zwar nicht mit ASP direkt aus, aber ich denke, wenn es mit Netscape läuft, dann auch mit Opera. ASP generiert auch nur HTML und das ist (ausser man macht es falsch) nicht sonderlich Browser-Abhängig.
Was ich mir in diesem Fall vorstellen könnte ist, dass die zur Session gehörende Session-ID in einem Cookie abgelegt wird und dein Opera so eingestellt ist, dass es Cookies nicht annimmt. (Kannst du leicht überprüfen, wenn bei einer funktionierenden Session in internen Links ein alphanumerischer Salat steht wird die Session-ID wohl per URL überleben (mir persönlich lieber), wenn die internen Links ganz normal sind geht es wohl per Cookie)
Zwei Zusätze habe ich noch: Erstens ist bei Sessions die (ausschließliche) Benutzung von Cookies zur Session-Übergabe nicht ganz praktikabel, weil es schlicht und einfach nicht funktioniert, wenn ein User Cookies abgeschaltet hat (was eines jeden gutes Recht ist). Zweitens ist eine Beschränkung der Loginversuche auf Client-Ebene ebenso unsicher, der User muß einfach die Session-ID loswerden und hat dann unendlich viele Loginversuche.
Besser wäre es, auf dem Server eine Statistik über fehlgeschlagene Loginversuche auf Basis der IP des Clients zu unterhalten. Das ist zwar auch holprig (Proxies, NAT), aber schon etwas praktikabler.
Hi,
Opera ist so eingestellt, dass er die Cookies akzeptieren sollte. Warum er es nicht macht, keine Ahnung.
Die ASP seite ist von der Firma wo ich mein Parktikum mache und es wird intern uebergeben (also nicht in der url). Deshalb ist es auch moeglich, die Sessions per cookie weiterzugeben, da wir bei allen PC's die Cookies aktivieren koennen.
Das mit der Beschraenkung auf Cient Ebene wissen wir,wird wahrscheinlich auch bald geaendert, war aber noch keine Zeit dazu da.
Schoene Gruesse
Stefan