Area privata e variabili di sessione.

[PaoloNA]

Salve.

Ho un sito in ASP in cui sto creando un'area privata. Volevo chiedervi qualche dritta.
Ho letto che, per mantenere le informazioni per ogni sessione, è possibile usare o i cookie o le variabili di sessione. Quale scelta è migliore?

Ho provato ad usare una variabile di sessione, ma quando la uso nelle pagine ASP, non ne ritrovo il valore inizializzatonel global.asa! Quale può essere il motivo?

Poi vorrei chiedere se è giusto usare una variabile che mi indichi il tipo di utente connesso all'area privata (al fine di stabilire cosa può fare) oltre alla sua Username e password, oppure se ho bisogno di altre variabili.

Infine, come si usano variabili di sessione di tipo stringa (le stringhe danno sempre problemi)... cioè vorrei sapere sia nel global.asa che nelle altre pagine, come usare apici o doppi apici che siano, sia in fase si assegnazione che di confronti.

Thanks!

[viki1967]

Credo che entrambi i metodi non abbiano particolari controindicazioni.

Personalmente utilizzo le session per siti web internet ed i cookies per le applicazioni che girano nelle intranet.

Queste sono i miei riferimenti:

Cookies

Session

Ma il materiale su internet proposto da google è impressionante al riguardo.

[santino83_11_04]

gli apici cominciano a rompere quando li usi per interrogare un db...per il resto nella session ci puoi mettere tutta la robaccia che vuoi e questa + o - la ingerisce

non ho capito il riferimento al global.asa

in linea di massima è buonanorma non mettere dati sensibili quali la password in posti in cui risultano inutili...in questo caso le session...e in posti pericolosi, anzi pericolosissimi...ovvero i cookie...quindi se hai bisogno della password del tizio durante il tuo sito, ricavald i volta in volta dal db