Mehrere Session-IDs in ASP

ASP stellt nur eine einzige Session-ID pro Client zur Verfügung. Dies kann zum Problem werden, wenn es darum geht, bestehende Extranet- oder Intranet-Anwendungen mit einer einzigen Log-in-Prozedur zu bündeln.

Die Wahrscheinlichkeit ist ziemlich groß, dass diese unabhängig voneinander entwickelten Anwendungen einige der selben Namen für Session-Variablen verwenden. Das kann daran liegen, dass Code „ausgeliehen“ wurde, oder daran, dass es sich beim Namen um eine gängige Bezeichnung wie z.B. total (Summe) handelt. Unabhängig von den Gründen stellen diese verdoppelten Variablen-Namen ein Problem dar, das sehr wahrscheinlich auftaucht, sobald auf mehrere Anwendungen gleichzeitig vom selben Browser aus zugegriffen wird.

Weitere Informationen rund um die Probleme mit Session-IDs sowohl in „klassischem“ ASP als auch ASP.NET finden Sie in dem Artikel „Session-Status in ASP beibehalten“

Stellen Sie sich einmal vor, dass ein Programm zur Prognose von Umsatzzahlen mit Ihrer Bestellung beim Online-Shopping ins Gehege kommt. Sicher war Star Trek: First Contact ein Superfilm, aber für die DVD 23,4 Mio. Dollar hinblättern würde ich sicherlich nicht. Und garantiert würde ein Kunde, der den Betrag von 23,4 Mio. Dollar auf seiner Rechnung fände, so schnell nicht wieder im Laden vorbeischauen. Wenn ein solcher Fehler in der Produktion passiert, dürfte das ausreichen, um für hektisches Updating unter den Entwicklern zu sorgen.

Traditionell lost man dieses Problem, indem man die einzelnen Anwendungen neu schreibt, um den Konflikt mit den Session-Variablen zu lösen. Problematisch hierbei ist, dass Web-Entwickler bislang immer recht mobil waren und oft die Firma wechselten, um „sich neuen Herausforderungen zu stellen“. Dabei hinterließen sie oft eine Lücke beim Know-how über die von ihnen entwickelten Anwendungen. Von daher sind größere Änderungen am Programm-Code nie eine gute Idee gewesen.

Nach einigem Nachdenken kam ich auf die Idee, dass es zur Vermeidung größerer Veränderungen am Programm-Code das Einfachste wäre, wenn man ASP zwingen würde, jeder Anwendung eine eigene Session-ID zu geben. Dann wären nur noch kleinere Änderungen an den Programmen nötig. Diese Änderungen würden im Prinzip jeder Anwendung eine eigene Session-ID zuweisen, wenn sie das erste Mal im Hauptmenü ausgewählt wird. Und diese Session-ID würde so lange benutzt werden, bis die Anwendung geschlossen oder per Time-out beendet wird. Wenn das nicht eine tolle Idee war! Sie war elegant, sie war sexy, und ich hatte keine Ahnung, wie ich sie umsetzten sollte.

Themenseiten: Anwendungsentwicklung, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mehrere Session-IDs in ASP

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *