Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
WinDev Forum
Beiträge im Thema:
5
Erster Beitrag:
vor 2 Jahren, 8 Monaten
Letzter Beitrag:
vor 2 Jahren, 8 Monaten
Beteiligte Autoren:
KOZETA, Piet van Zanten, Michael Q

How do I prevent a session to work when I copy paste the url?

Startbeitrag von KOZETA am 18.06.2015 11:29

Hello,
I want to prevent my users to copy paste a link and use this session to keep using my application.

Can anyone help me to prevent this?
Best regards,
Kozeta

Antworten:

This might help:

http://27130.foren.mysnip.de/read.php?27131,508805,508819#msg-508819

Michael

von Michael Q - am 18.06.2015 12:14
Hi Kozeta,

For AWP pages I use an encoded parameter that contains all calling parameters plus current date/time.
When a call to a page is submitted I decode the string and extract all parameters.
Then I check the date/time and if it differs more than a few seconds from the current date/time, the page reports a session expired message.
So the call is only valid for one or more seconds, just enough for the call to be made.
This works quite well.

Regards,
Piet

von Piet van Zanten - am 18.06.2015 14:12
Thank you very much!

von KOZETA - am 18.06.2015 14:49
Hi Kozeta,

The following code may save you some time:

Global declarations of page (you can place this code in the template)

clMyKeyGen is cl_KeyGen
sCode,sSessionDate is string

sCode=PageParameter("session")
sParam=clMyKeyGen:BreakKey(sCode)
sSessionDate=ExtractString(sParam,1)
IF NOT Check_SessionParam(sSessionDate) THEN
PageDisplay(PAGE_End,"This session has expired.")
RETURN
END
//regular parameters
sPersCode=ExtractString(sParam,2)
sParam2=ExtractString(sParam,3)
sParam3=ExtractString(sParam,4) //etc.

Procedure Check_SessionParam

FUNCTION Check_SessionParam(sSessionDateTime)
sNowTime is string
duDiff is Duration
IF NOT DateTimeValid(sSessionDateTime) THEN
RESULT False
END
sNowTime=SysDateTime()
duDiff=DateTimeDifference(sSessionDateTime,sNowTime)
RESULT duDiff..Minute


von Piet van Zanten - am 18.06.2015 16:22
Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.