---

Bag den lidt kryptiske emnebeskrivelse bemmer sig et problem som muligvis er
på kanten til at være offtopic..

Anyway:

I et ASP-baseret extranet logger kunderne sig på, og i sessionsvariable
holdes der fremover styr på hvem de er, adgang mv.

Nu har en kunde tilsyneladende fået den ide at det er mest praktisk at bruge
Outlook som browser. Men det giver problemer når jeg via javascript åbner
popupvinduer.

Hvor jeg normalt bare kan åbne en popup som en child - med nedarvning af
sessionen, så åbnes popup'en tilsyneladende som en ny Explorer session,
hvilket i mit tilfælde resulterer i at sessionsvariablene naturligvis ikke
er sat, og jeg redirigerer til login-siden - hvilket ikke er
hensigtsmæssigt.

Hvis man laver det samme nummer med stifinder (altså bruger den som browser)
så sker det samme.

Findes der et sted hvor man kan ændre en opsætning så nye vinduer åbnes i
samme session. Alternativt er jeg jo nødt til at få vores kundeservice til
at overbevise kunden om at de skal starte en rigtig browser - noget som i
første forsøg ikke lige lod sig gøre.

/NØ

---

"NØ" <noe@rki.dk> wrote in message
news:s2aC7.170$Hb2.64454@news010.worldonline.dk...
> Nu har en kunde tilsyneladende fået den ide at det er mest praktisk at
bruge
> Outlook som browser. Men det giver problemer når jeg via javascript
åbner
> popupvinduer.
>
> Hvor jeg normalt bare kan åbne en popup som en child - med nedarvning
af
> sessionen, så åbnes popup'en tilsyneladende som en ny Explorer
session,
> hvilket i mit tilfælde resulterer i at sessionsvariablene naturligvis
ikke
> er sat, og jeg redirigerer til login-siden - hvilket ikke er
> hensigtsmæssigt.

Jeg går ud fra at sessions-id bliver gemt i en session-cookie, right?
Så kunne du jo gemme den i en permanent cookie. Clientside kan du nok
ikke undgå, at det bliver forskellige sessioner, men det er vel også dig
ligemeget. Hvis sessions-cookien bliver permanen, vil det være den samme
session serverside.

--
Mvh.

Niels Andersen

---

> Jeg går ud fra at sessions-id bliver gemt i en session-cookie, right?
> Så kunne du jo gemme den i en permanent cookie. Clientside kan du nok
> ikke undgå, at det bliver forskellige sessioner, men det er vel også dig
> ligemeget. Hvis sessions-cookien bliver permanen, vil det være den samme
> session serverside.

Det rejser jo nogle Alvorlige sikkerhede emner. Jeg vil normal fraråde at
flytte bruger identifikation fra server til brugeren selv, da det er let for
brugeren efterligen en anden bruger (alligevel går programmøre det TIT i fx.
autologinsystemer)


--
Mvh
Anders Lund
Anders@itnews.dk
Besøg: Overclocking.dk - Much harder than VIAGRA

---

"Anders Lund" <anders@itnews.dk> wrote in message
news:3bdc4c95$0$738$edfadb0f@dspool01.news.tele.dk...
> Det rejser jo nogle Alvorlige sikkerhede emner. Jeg vil normal fraråde
at
> flytte bruger identifikation fra server til brugeren selv, da det er
let for
> brugeren efterligen en anden bruger (alligevel går programmøre det TIT
i fx.
> autologinsystemer)

Det gør jeg jo heller ikke. Jeg lagrer bare sessionsid en smule
anderledes hos klienten.

--
Mvh.

Niels Andersen

---

> Jeg går ud fra at sessions-id bliver gemt i en session-cookie, right?
> Så kunne du jo gemme den i en permanent cookie. Clientside kan du nok
> ikke undgå, at det bliver forskellige sessioner, men det er vel også dig
> ligemeget. Hvis sessions-cookien bliver permanen, vil det være den samme
> session serverside.
>
> Niels Andersen


Det er ikke en mulighed at flytte oplysninger til en permanent cookie, netop
af sikkerhedsgrunde. Det vil også kræve at man skifter sikkerhedsniveau i
sin opsætning for at kunne bruge løsningen.

Jeg er ikke specielt interesseret i at kode noget om ,for de få som måtte
have denne specielle måde at arbejde på.
Men hvis der findes en eller anden indstilling i outlook, som kan få skidtet
til at køre i samme session, så ville alle blive glade.

/NØ

---

"NØ" <noe@rki.dk> wrote in message
news:bC9D7.9$RM3.2357@news000.worldonline.dk...
> Det er ikke en mulighed at flytte oplysninger til en permanent cookie,
netop
> af sikkerhedsgrunde.

Jeg kan ikke se noget sikkerhedsmæssigt problem i det.
Man får sessionsid i en sessions-cookie. Bare send en permanent cookie i
stedet...

> Det vil også kræve at man skifter sikkerhedsniveau i
> sin opsætning for at kunne bruge løsningen.

Hu? Huh? Wha?
Hvis folk afviser "permanente" cookies, så er de sgu da selv ude om
det...

> Jeg er ikke specielt interesseret i at kode noget om ,for de få som
måtte
> have denne specielle måde at arbejde på.

Så er du i den forkerte newsgroup, måske den forkerte branche...

> Men hvis der findes en eller anden indstilling i outlook, som kan få
skidtet
> til at køre i samme session, så ville alle blive glade.

Prøv at spørge i en windows eller ms-office gruppe.

--
Mvh.

Niels Andersen

---

> > Det vil også kræve at man skifter sikkerhedsniveau i
> > sin opsætning for at kunne bruge løsningen.
>
> Hu? Huh? Wha?
> Hvis folk afviser "permanente" cookies, så er de sgu da selv ude om
> det...

Flere (mange) af vore kunder (vi har adskillige tusinde på omtalte system)
er panisk skrækslagne for permanente cookies - eksempelvis flere
pengeinstitutter, hvor man ikke tillader brugerne at åbne for cookies...
Det er derfor et vilkår vi er nødt til at tage alvorligt.

>
> > Jeg er ikke specielt interesseret i at kode noget om ,for de få som
> måtte
> > have denne specielle måde at arbejde på.
>
> Så er du i den forkerte newsgroup, måske den forkerte branche...

Du har nok ret i at mit spørgsmål nok snarere retter sig mod en af de
nyhedsgrupper du foreslår herunder.
Om jeg er i den forkerte branche? det handler vel om hvilket udgangspunkt
man har for at lave websider. Vi gør det ikke for at lave "fede sider", men
fordi vi driver en tjeneste hvor dette medie er velegnet til formidling af
informationen. Vi skal helst ikke lave noget om for at tilfredsstille nogle
få, hvis det kan genere andre.

> Prøv at spørge i en windows eller ms-office gruppe.

Tak for tippet, jeg prøver der.