Sessionid non verificata

[Descendz]

Salve,
ho un problema un problema piuttosto strano...per effettuare il login all'interno dell'area riservata di un mio sito uso un session.id che ha sempre funzionato senza problemi. Ultimamente ho acquistao uno spazio da un nuov festore e mi succede che quando vado a fare un controllo del tipo:

codice:

if request.QueryString("sid"))<>session.sessionid then 
response.redirect "logout.hrml" 
end if

la sintassi è sempre verificata come vera sebbene il session id del querystring e quello creato dal server corrispondano.
Cosa cavolo succede?! Proprio non capisco

P.S.
Il sito in questione è ospitato su server con sistema operativo Windows 2003 Server

[Roby_72]

codice:

if CStr(request.QueryString("sid"))) <> CStr(session.sessionid) then

Prova.

Roby

[Descendz]

Ho provato a fare in questo modo:

codice:

if CStr(request.QueryString("sid"))<>CStr(session.sessionid) or request.QueryString("user")="" or request.QueryString("pwd")="" then
response.write "logout.html"
response.end
end if

Ma nulla mi ha fatto effettuare il login una sola volta e si riblocca portandomi fuori dall'area riservata

:master:

[dizionario]

perché fai la verifica in quel modo?
Ha tanti inconvenienti: sistema non sicuro, difficoltà x l'indicizzazione nei motori di ricerca, necessita di riportare
la sessionid in tutte le URL

Nella pagina di login fai il controllo

if passwordutente="pippo" then
Session("autorizzato")="SI"
end if

in cima alle pagine protette invece metti

if Session("autorizzato")<>"SI" then
response.redirect "login.asp"
end if

[ivanhalen]

Originariamente inviato da Descendz
Salve,
ho un problema un problema piuttosto strano...per effettuare il login all'interno dell'area riservata di un mio sito uso un session.id che ha sempre funzionato senza problemi. Ultimamente ho acquistao uno spazio da un nuov festore e mi succede che quando vado a fare un controllo del tipo:

codice:

if request.QueryString("sid"))<>session.sessionid then 
response.redirect "logout.hrml" 
end if

la sintassi è sempre verificata come vera sebbene il session id del querystring e quello creato dal server corrispondano.
Cosa cavolo succede?! Proprio non capisco

P.S.
Il sito in questione è ospitato su server con sistema operativo Windows 2003 Server

La sparo là: il sito è ospitato su un provider di 5 lettere che NON inizia per A benzì per N? Càpita che talvolta dimentichino di settare qualcosa che ha a che fare con la durata delle sessioni, chiedi sul loro forum...

Edit: CVD, ho appena visto il tuo post proprio sul forum dell'hoster in questione un peccatuccio veniale, per il resto sono straordinariamente professionali