Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

nevidljive session variable

[es] :: Visual Basic 6 :: nevidljive session variable

[ Pregleda: 2867 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

ana
Ana Balevic
LIACS & ACE
Amsterdam

Član broj: 5669
Poruke: 170
*.vdial.verat.net

Jabber: ana@elitesecurity.org
Sajt: tesla.rcub.bg.ac.rs/~tauc..


Profil

icon nevidljive session variable12.11.2003. u 23:24 - pre 248 meseci

u secure rezimu ne mogu da pristupim session variablama, tacnije kada probam
da citam vrednost dobijam prazan string.To se desava samo kada se ide preko
https, inace ako se ide na http verziju sve je ok.Ima li ko ideju o cemu se
tu radi i kako se taj problem moze resiti? pliz pomozite :)
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: nevidljive session variable13.11.2003. u 01:40 - pre 248 meseci
Mozda sigurnosno/privacy podesavanje u IE-u?
 
Odgovor na temu

byTer

Član broj: 10936
Poruke: 1221
*.ptt.yu

ICQ: 47761626


Profil

icon Re: nevidljive session variable13.11.2003. u 14:11 - pre 248 meseci
Mozda ti treba request.clientcertificate pre pozivanja sesije?
 
Odgovor na temu

ana
Ana Balevic
LIACS & ACE
Amsterdam

Član broj: 5669
Poruke: 170
*.vdial.verat.net

Jabber: ana@elitesecurity.org
Sajt: tesla.rcub.bg.ac.rs/~tauc..


Profil

icon Re: nevidljive session variable13.11.2003. u 20:46 - pre 248 meseci
security settings u IE su mi postavljena na nikakva ,tako da to ne bi trebalo da je problem,a sto se tice clientcertificate- zar to nije za proveru korisnika? Meni su svi korisnici isti,radi se o malom online store-u,a preko ssl-a bi trebalo da ide (al ne ide...) primanje porudzbine...
Inace sto se tih session varaibli tice,preko https ne vraca ni njihovu inicijalnu vrednost definisanu u global.asa,vec uvek samo prazan string?!?!
 
Odgovor na temu

byTer

Član broj: 10936
Poruke: 1221
*.ptt.yu

ICQ: 47761626


Profil

icon Re: nevidljive session variable13.11.2003. u 23:48 - pre 248 meseci
Interesantno, jesi probala da guuglas?

Ako nema resenja probaj da ih stavljas u cookije pa ih onda citaj i brishi :)

Recimo stavi

Response.Timeout = Value (minutes)
Response.Cookies.Expires = Request.Timeout

A izmedju toga citaj vrednosti!
 
Odgovor na temu

ana
Ana Balevic
LIACS & ACE
Amsterdam

Član broj: 5669
Poruke: 170
*.vdial.verat.net

Jabber: ana@elitesecurity.org
Sajt: tesla.rcub.bg.ac.rs/~tauc..


Profil

icon Re: nevidljive session variable16.11.2003. u 13:33 - pre 247 meseci
...o da..izgleda da je problem u samom ASpu,tj da ima neki bug sa pamcenjem vrednosti session variabli kada iz www prelazi u neki poddirektorijum. U ovom slucaju sajt nema svoj ssl sertifikat,vec koristi shared ssl koji obezbedjuje host.
Medjutim problem je sto za tako nesto host zahteva da se fajlovi kojima se pristupa u secured rezimu nalaze u www\secure direktorijumu.Postoji mogucnost da se prilikom prelaza iz www u www\secure vrednosti session varaibli prenesu kao hidden fields,medjutim ovde je to prilican problem realizovati-jer taj sajt koristi jedno 15ak session variabli,a radilo ga je nekoliko ljudi uzastopce (i na kraju to sve nije radilo i ako je naizgled sve sto treba tu) pa je tetka zamolila mene da joj namestim da proradi kako znam i umem-prilicno nezgodno.
E sad ako neko ima neko drugo resenje (pored ovih input hidden fields) neka javi.
Da li bi se to moglo realizovati tako sto bi se napravila neke nove tabela u bazi u kojoj bi se pristupalo pri prelazu u poddirektorijum i u kojoj bi se prvo sacuvale vrednosti session varijabli za tu sesiju ,a onda kada se napravi prelaz,one ponovo iscitale? koliko bi tako nesto zakomplikovalo stvar?

Meni je palo na pamet kao krajnje resenje da ona ipak nabavi za sajt svoj ssl sertifikat (oko 200$ godisnje) .Da li u tom slucaju sve stranice mogu da budu direktno u www?
 
Odgovor na temu

byTer

Član broj: 10936
Poruke: 1221
*.info-net.co.yu

ICQ: 47761626


Profil

icon Re: nevidljive session variable16.11.2003. u 14:50 - pre 247 meseci
ma nije ovo drugo, to sam se ja presao. Odradi onako kako si mi slila preko baze stim
sto bi trebala da koristis session.sessionID kao identifikator pri upisu i brisanju iz baze.
 
Odgovor na temu

[es] :: Visual Basic 6 :: nevidljive session variable

[ Pregleda: 2867 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.