Die Wahrscheinlichkeit ist ziemlich groß, dass diese unabhängig voneinander entwickelten Anwendungen einige der selben Namen für Session-Variablen verwenden. Das kann daran liegen, dass Code „ausgeliehen“ wurde, oder daran, dass es sich beim Namen um eine gängige Bezeichnung wie z.B. total (Summe) handelt. Unabhängig von den Gründen stellen diese verdoppelten Variablen-Namen ein Problem dar, das sehr wahrscheinlich auftaucht, sobald auf mehrere Anwendungen gleichzeitig vom selben Browser aus zugegriffen wird.
Weitere Informationen rund um die Probleme mit Session-IDs sowohl in „klassischem“ ASP als auch ASP.NET finden Sie in dem Artikel „Session-Status in ASP beibehalten“
Stellen Sie sich einmal vor, dass ein Programm zur Prognose von Umsatzzahlen mit Ihrer Bestellung beim Online-Shopping ins Gehege kommt. Sicher war Star Trek: First Contact ein Superfilm, aber für die DVD 23,4 Mio. Dollar hinblättern würde ich sicherlich nicht. Und garantiert würde ein Kunde, der den Betrag von 23,4 Mio. Dollar auf seiner Rechnung fände, so schnell nicht wieder im Laden vorbeischauen. Wenn ein solcher Fehler in der Produktion passiert, dürfte das ausreichen, um für hektisches Updating unter den Entwicklern zu sorgen.
Traditionell lost man dieses Problem, indem man die einzelnen Anwendungen neu schreibt, um den Konflikt mit den Session-Variablen zu lösen. Problematisch hierbei ist, dass Web-Entwickler bislang immer recht mobil waren und oft die Firma wechselten, um „sich neuen Herausforderungen zu stellen“. Dabei hinterließen sie oft eine Lücke beim Know-how über die von ihnen entwickelten Anwendungen. Von daher sind größere Änderungen am Programm-Code nie eine gute Idee gewesen.
Nach einigem Nachdenken kam ich auf die Idee, dass es zur Vermeidung größerer Veränderungen am Programm-Code das Einfachste wäre, wenn man ASP zwingen würde, jeder Anwendung eine eigene Session-ID zu geben. Dann wären nur noch kleinere Änderungen an den Programmen nötig. Diese Änderungen würden im Prinzip jeder Anwendung eine eigene Session-ID zuweisen, wenn sie das erste Mal im Hauptmenü ausgewählt wird. Und diese Session-ID würde so lange benutzt werden, bis die Anwendung geschlossen oder per Time-out beendet wird. Wenn das nicht eine tolle Idee war! Sie war elegant, sie war sexy, und ich hatte keine Ahnung, wie ich sie umsetzten sollte.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.