Mehrere Session-IDs in ASP

Zuerst habe ich es mit einem einfachen Trick versucht: Ich benutzte auf der Client-Seite JavaScript, um ASP hinters Licht zu führen, so dass es den Browser des Clients als neuen Besucher betrachtete und eine neue Session-ID erstellte. Sie erinnern sich: Die Session-ID existiert in zwei Versionen, der tatsächlichen Session-ID auf dem Server und in einem verschlüsselten Cookie auf dem Client. Ich programmierte eine ASP-Seite, die die Server-seitige Session-ID anzeigte und auf der Client-Seite mithilfe einer JavaScript-Funktion den verschlüsselten Cookie löschte. Die einzige Schwierigkeit dabei war, den verschlüsselten Cookie zu finden. Beim klassischen ASP bleibt nur der ASPSESSIONID-Teil des Cookie-Namen konstant. Der Rest des Cookie-Namen kann sich ändern. Bei ASP.NET hingegen heißt der verschlüsselte Cookie mit der Session-ID immer asp.net_Sessionid, was die Sache schon viel einfacher macht.

Als die Test-Seite zum ersten Mal im Browser geladen wurde, wurde die Session-ID mit 300669498 angezeigt. Aber nach dem Aktualisieren der Seite änderte sich die Session-ID in 300669499. Es funktionierte also! Meine Allmachtsgefühle währten fast eine ganze Minute lang, bis mir aufging, dass die erste Session-ID weg war. Es war so, als ob der Client zum ersten Mal auf der Website war. Ich hatte also nichts Anderes programmiert als das Client-seitige Äquivalent zum Server-seitigen Befehl Session.Abandon. Nun denn, immerhin bekam ich eine neue Session-ID.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Warum ein überlasteter IT-Service Unternehmen schadet

Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…

2 Tagen ago

Cyberkriminelle nutzen beschädigte Word-Dateien für Phishing-Angriffe

Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…

2 Tagen ago

So viele digitale Endgeräte haben Kinder wirklich

Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…

2 Tagen ago

Flüssigkeitsgekühlte High-Performance-Cluster

Energieeffiziente flüssigkeitsgekühlte Rechenzentren bringen wissenschaftlichen Fortschritt in Biowissenschaften und Medizin voran.

2 Tagen ago

Intel-CEO Pat Gelsinger tritt zurück

Der Manager verlässt auch das Board of Directors. Während der Suche nach einem Nachfolger leiten…

2 Tagen ago

NIS2: EU leitet Verfahren gegen Deutschland ein

Es geht auch um die Umsetzung der Richtlinie über die Resilienz kritischer Einrichtungen. Auch mehr…

3 Tagen ago