---

Hejsa NG

Er det fornuftigt (set i lyset af, at det jo ikke er alle
browsere/firewalls der smider dig en IP-adresse), at sætte en
session med Request.ServerVariables eller er der andet der er
bedre skabe en session (andet end lige NOW), med, så jeg kan
identificere vedkommende senere hen?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Jacob .. wrote in dk.edb.internet.webdesign.serverside.asp:
> Er det fornuftigt (set i lyset af, at det jo ikke er alle
> browsere/firewalls der smider dig en IP-adresse), at sætte en
> session med Request.ServerVariables eller er der andet der er
> bedre skabe en session (andet end lige NOW), med, så jeg kan
> identificere vedkommende senere hen?

Jeg har aldrig hørt om tilfælde hvor
Request.ServerVariables("REMOTE_ADDR")
er tom. Har du et eksempel?

Hvis du vil kunne genkende brugeren inden for et kort tidsrum, så
sæt
Session.TimeOut
til det antal minutter sessionen skal gælde. Fx
Session.TimeOut = 30

Du behøver ikke gemme nogle værdier i sessionen for at genkende
den. Du kan bare bruge
Session.SessionId
Dog mener jeg ikke den er unik over tid (dvs efter evt genstart
af webserveren).

I stedet kan du i Session_OnStart (i global.asa) gemme et unikt
id i sessionen
Session("uniktId") = UnikIdFunktion()
Hvor du selv har lavet UnikIdFunktion.
Den kan evt læse et tal fra en tekstfil, lægge 1 til tallet,
gemme det i tekstfilen og returnere tallet. Så vil det altid være
unikt.

Hvis du vil genkende en bruger over en længere periode, så skal
du se på cookies, men vær opmærksom på at cookies kan være slået
fra i browseren, være slettet i mellemtiden, etc.

mvh Torben

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Jeg har aldrig hørt om tilfælde hvor
> Request.ServerVariables("REMOTE_ADDR")
> er tom. Har du et eksempel?

Nej det har jeg ved nærmere eftertanke ikke. Havde bare hørt en
lille fugl synge om, at vise firewalls blokker IP.

Spørgsmål: Er det *totalt* umuligt at have samme IP som en anden
cpu?

>
> Du behøver ikke gemme nogle værdier i sessionen for at genkende
> den. Du kan bare bruge
> Session.SessionId

Ja, men jeg har alligevel brug for IP'en senere.

> I stedet kan du i Session_OnStart (i global.asa) gemme et unikt
> id i sessionen

Det var en god ide.

> Hvis du vil genkende en bruger over en længere periode, så skal
> du se på cookies, men vær opmærksom på at cookies kan være slået
> fra i browseren, være slettet i mellemtiden, etc.

Ja, men det drejer sig bare om 2-3 timer, så det vil være "spild af
småkager"



--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Jacob .. wrote in dk.edb.internet.webdesign.serverside.asp:
> Spørgsmål: Er det *totalt* umuligt at have samme IP som en anden
> cpu?

Nej, overhovedet ikke... :)
Hos fx mange arbejdspladser og institutioner går internettrafikken
gennem samme computer, og udadtil vil alle computerne have samme ip.

Man kan derfor ikke sætte lighedstegn mellem bruger og ip. Der ville
jeg bruge Session.SessionId.
En bruger (person) kan godt i to forskellige browservinduer have
forskellig session-id, men to brugere (personer) kan ikke på samme
tid have samme session-id.
Det jeg mente i mit tidligere indlæg om at session-id ikke er unik
var, at over tid kan de samme session-id'er opstå. Men to sessions
har ikke samme id på samme tid.

Hvis man har et modem, så får man ny ip, hver gang man logger på
forbindelsen, så hvis du har mange (defineres relativt) brugere, så
kan du risikere en bruger, som har fået en ip, du allerede har
registreret inden for de seneste timer.

Torben

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Man kan derfor ikke sætte lighedstegn mellem bruger og ip. Der ville
> jeg bruge Session.SessionId.

Jeg tror at jeg stille og roligt vedtager med mig selv at
session.SessionId er vejen frem.

Tak for gode inputs!

...og det var Danmark og det var Danmark Olé Olé Oleé

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials