Mehrere Session-IDs in ASP

Die Wahrscheinlichkeit ist ziemlich groß, dass diese unabhängig voneinander entwickelten Anwendungen einige der selben Namen für Session-Variablen verwenden. Das kann daran liegen, dass Code „ausgeliehen“ wurde, oder daran, dass es sich beim Namen um eine gängige Bezeichnung wie z.B. total (Summe) handelt. Unabhängig von den Gründen stellen diese verdoppelten Variablen-Namen ein Problem dar, das sehr wahrscheinlich auftaucht, sobald auf mehrere Anwendungen gleichzeitig vom selben Browser aus zugegriffen wird.

Weitere Informationen rund um die Probleme mit Session-IDs sowohl in „klassischem“ ASP als auch ASP.NET finden Sie in dem Artikel „Session-Status in ASP beibehalten“

Stellen Sie sich einmal vor, dass ein Programm zur Prognose von Umsatzzahlen mit Ihrer Bestellung beim Online-Shopping ins Gehege kommt. Sicher war Star Trek: First Contact ein Superfilm, aber für die DVD 23,4 Mio. Dollar hinblättern würde ich sicherlich nicht. Und garantiert würde ein Kunde, der den Betrag von 23,4 Mio. Dollar auf seiner Rechnung fände, so schnell nicht wieder im Laden vorbeischauen. Wenn ein solcher Fehler in der Produktion passiert, dürfte das ausreichen, um für hektisches Updating unter den Entwicklern zu sorgen.

Traditionell lost man dieses Problem, indem man die einzelnen Anwendungen neu schreibt, um den Konflikt mit den Session-Variablen zu lösen. Problematisch hierbei ist, dass Web-Entwickler bislang immer recht mobil waren und oft die Firma wechselten, um „sich neuen Herausforderungen zu stellen“. Dabei hinterließen sie oft eine Lücke beim Know-how über die von ihnen entwickelten Anwendungen. Von daher sind größere Änderungen am Programm-Code nie eine gute Idee gewesen.

Nach einigem Nachdenken kam ich auf die Idee, dass es zur Vermeidung größerer Veränderungen am Programm-Code das Einfachste wäre, wenn man ASP zwingen würde, jeder Anwendung eine eigene Session-ID zu geben. Dann wären nur noch kleinere Änderungen an den Programmen nötig. Diese Änderungen würden im Prinzip jeder Anwendung eine eigene Session-ID zuweisen, wenn sie das erste Mal im Hauptmenü ausgewählt wird. Und diese Session-ID würde so lange benutzt werden, bis die Anwendung geschlossen oder per Time-out beendet wird. Wenn das nicht eine tolle Idee war! Sie war elegant, sie war sexy, und ich hatte keine Ahnung, wie ich sie umsetzten sollte.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

8 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago