Die Wahrscheinlichkeit ist ziemlich groß, dass diese unabhängig voneinander entwickelten Anwendungen einige der selben Namen für Session-Variablen verwenden. Das kann daran liegen, dass Code „ausgeliehen“ wurde, oder daran, dass es sich beim Namen um eine gängige Bezeichnung wie z.B. total (Summe) handelt. Unabhängig von den Gründen stellen diese verdoppelten Variablen-Namen ein Problem dar, das sehr wahrscheinlich auftaucht, sobald auf mehrere Anwendungen gleichzeitig vom selben Browser aus zugegriffen wird.
Weitere Informationen rund um die Probleme mit Session-IDs sowohl in „klassischem“ ASP als auch ASP.NET finden Sie in dem Artikel „Session-Status in ASP beibehalten“
Stellen Sie sich einmal vor, dass ein Programm zur Prognose von Umsatzzahlen mit Ihrer Bestellung beim Online-Shopping ins Gehege kommt. Sicher war Star Trek: First Contact ein Superfilm, aber für die DVD 23,4 Mio. Dollar hinblättern würde ich sicherlich nicht. Und garantiert würde ein Kunde, der den Betrag von 23,4 Mio. Dollar auf seiner Rechnung fände, so schnell nicht wieder im Laden vorbeischauen. Wenn ein solcher Fehler in der Produktion passiert, dürfte das ausreichen, um für hektisches Updating unter den Entwicklern zu sorgen.
Traditionell lost man dieses Problem, indem man die einzelnen Anwendungen neu schreibt, um den Konflikt mit den Session-Variablen zu lösen. Problematisch hierbei ist, dass Web-Entwickler bislang immer recht mobil waren und oft die Firma wechselten, um „sich neuen Herausforderungen zu stellen“. Dabei hinterließen sie oft eine Lücke beim Know-how über die von ihnen entwickelten Anwendungen. Von daher sind größere Änderungen am Programm-Code nie eine gute Idee gewesen.
Nach einigem Nachdenken kam ich auf die Idee, dass es zur Vermeidung größerer Veränderungen am Programm-Code das Einfachste wäre, wenn man ASP zwingen würde, jeder Anwendung eine eigene Session-ID zu geben. Dann wären nur noch kleinere Änderungen an den Programmen nötig. Diese Änderungen würden im Prinzip jeder Anwendung eine eigene Session-ID zuweisen, wenn sie das erste Mal im Hauptmenü ausgewählt wird. Und diese Session-ID würde so lange benutzt werden, bis die Anwendung geschlossen oder per Time-out beendet wird. Wenn das nicht eine tolle Idee war! Sie war elegant, sie war sexy, und ich hatte keine Ahnung, wie ich sie umsetzten sollte.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.