De eso de ha estado hablando precisamente a todo lo largo de este post. Pera saber de las cookies en ASP, puedes ver este link:
http://www.microsoft.com/windows2000...p/vbob0z3o.htm
Sobre:
Cita:
Iniciado por CHuLoSoY ¿y no es mejor utilizar un id que se pase en todas las páginas? Por ejemplo: <a href="pagina.asp?id=X">Pagina.asp</a>
y luegoe n pagina.asp se hace un request.querystring y unas conexiones. ¿Qué le pasaría a la gente si sabe el id del usuario? No creo que esa sea mala idea.
Mira, ¿que le pasaría a la gente si sabe su ID?, es un pregunta muy obia di hablamos de seguridad, simplemente le permites a alguien hacerse pasar por otro. ¿Cómo es eso?, lo más facil: Imaginate que estas en este foro o cualquier página que require autentificación (login, password), una vez dentro, vas pasando su Id por cada página por medio de querystring, esto permite que cualquiera desde su propia máquina ingrese la URL y los parámetros a "mano" (inluyendo tu id que vió al pasar por tu máquina) e ingresarpía y se podría hacer pasar por tí. Imaginate esto en sitios solo un poco más importantes como la captura de una encuesta empresarial, un censo económico, y ya no hablemos de cosas de impuestos o bancarias.
Definitivamente no es una buena idea en la gran mayoría de los casos. Solo es válido, creo yo, para pasar referencias, nada que repercuta en cualquier aspecto de seguridad.
saludos