Tweet
Hallo,
<br>
<br>- sessionState cookieless = "true" wurde eingestellt
<br>
<br>- Loginseite wird aufgerufen
<br>- die folgende URL erscheint in der Browser URL (Adress) Zeile:
https://www.test.com/test/(5fr35wm2xrmd1ze4oge2ev55)/login.aspx
<br>
<br>- Nun drückt man auf Favorit hinzufügen und diese Adresse wird gespeichert.
<br>
<br>- nun kann man über Favorit immer wieder die LoginSeite aufrufen, jedoch erhält man nie mehr eine andere ID als die im Link gespeicherte. D.H. der IIS verwendet eine ID und erstellt dazu eine neue Session, die zum einen schon beendet sein kann und somit gar nicht mehr existiert. Eigentlich sollte er doch immer eine neue ID kreieren.
<br>
<br>Wie kann man den IIS dazubringen nur ID'S zu akzeptieren, die er selbst erstellt hat und die nicht schon wieder beendet wurden?
<br>
<br>Verschiedenste versuche sind leider fehlgeschlagen. Auch ein redirect über eine andere Seite mit anschließendem abfragen der zuvor geladenen URL schlug auf dem produktiv system fehl, da hier die IIS Anforderungen über einen apache "geroutet" werden.
<br>
<br>Die Frage ist wie kann man aus ASP heraus oder direkt am IIS dem selbigen mitteilen, das von URLs gelieferte Session ID's nicht für eine neue Session benutzt werden können/dürfen?
<br>
<br>Vielen Dank!
<br>
<br>mfg
<br>PS
<br>
<br>- sessionState cookieless = "true" wurde eingestellt
<br>
<br>- Loginseite wird aufgerufen
<br>- die folgende URL erscheint in der Browser URL (Adress) Zeile:
https://www.test.com/test/(5fr35wm2xrmd1ze4oge2ev55)/login.aspx
<br>
<br>- Nun drückt man auf Favorit hinzufügen und diese Adresse wird gespeichert.
<br>
<br>- nun kann man über Favorit immer wieder die LoginSeite aufrufen, jedoch erhält man nie mehr eine andere ID als die im Link gespeicherte. D.H. der IIS verwendet eine ID und erstellt dazu eine neue Session, die zum einen schon beendet sein kann und somit gar nicht mehr existiert. Eigentlich sollte er doch immer eine neue ID kreieren.
<br>
<br>Wie kann man den IIS dazubringen nur ID'S zu akzeptieren, die er selbst erstellt hat und die nicht schon wieder beendet wurden?
<br>
<br>Verschiedenste versuche sind leider fehlgeschlagen. Auch ein redirect über eine andere Seite mit anschließendem abfragen der zuvor geladenen URL schlug auf dem produktiv system fehl, da hier die IIS Anforderungen über einen apache "geroutet" werden.
<br>
<br>Die Frage ist wie kann man aus ASP heraus oder direkt am IIS dem selbigen mitteilen, das von URLs gelieferte Session ID's nicht für eine neue Session benutzt werden können/dürfen?
<br>
<br>Vielen Dank!
<br>
<br>mfg
<br>PS
Comment