Zuerst habe ich es mit einem einfachen Trick versucht: Ich benutzte auf der Client-Seite JavaScript, um ASP hinters Licht zu führen, so dass es den Browser des Clients als neuen Besucher betrachtete und eine neue Session-ID erstellte. Sie erinnern sich: Die Session-ID existiert in zwei Versionen, der tatsächlichen Session-ID auf dem Server und in einem verschlüsselten Cookie auf dem Client. Ich programmierte eine ASP-Seite, die die Server-seitige Session-ID anzeigte und auf der Client-Seite mithilfe einer JavaScript-Funktion den verschlüsselten Cookie löschte. Die einzige Schwierigkeit dabei war, den verschlüsselten Cookie zu finden. Beim klassischen ASP bleibt nur der ASPSESSIONID-Teil des Cookie-Namen konstant. Der Rest des Cookie-Namen kann sich ändern. Bei ASP.NET hingegen heißt der verschlüsselte Cookie mit der Session-ID immer asp.net_Sessionid, was die Sache schon viel einfacher macht.
Als die Test-Seite zum ersten Mal im Browser geladen wurde, wurde die Session-ID mit 300669498 angezeigt. Aber nach dem Aktualisieren der Seite änderte sich die Session-ID in 300669499. Es funktionierte also! Meine Allmachtsgefühle währten fast eine ganze Minute lang, bis mir aufging, dass die erste Session-ID weg war. Es war so, als ob der Client zum ersten Mal auf der Website war. Ich hatte also nichts Anderes programmiert als das Client-seitige Äquivalent zum Server-seitigen Befehl Session.Abandon. Nun denn, immerhin bekam ich eine neue Session-ID.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…
Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…
Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…
Energieeffiziente flüssigkeitsgekühlte Rechenzentren bringen wissenschaftlichen Fortschritt in Biowissenschaften und Medizin voran.
Der Manager verlässt auch das Board of Directors. Während der Suche nach einem Nachfolger leiten…
Es geht auch um die Umsetzung der Richtlinie über die Resilienz kritischer Einrichtungen. Auch mehr…