[gibson]

Jag kör .NET och använder sessionen till att bl.a. spara ett id i som gör att användaren kan surfa runt på hela webbplatsen utan att vara registrerad, men ändå kunna spara saker temporärt (använda själva tjänsten). Detta funkar fint, men problemet är att om jag lägger upp en ny version så tar ju sessionen slut för alla användare och allt det som de sparat temporärt kommer att försvinna eftersom id't är borta. Jag vill inte spara några gömda variabler på sidan eftersom det är lätt att bygga egna requests då om man kan detta och på så sätt förstöra.. Hur hanterar man bäst detta problem, någon som har några ideér? Om man kör med cookies, kan man inte modifiera dessa då och byta id?

Problemet finns inte för registrerade användare eftersom de är autentiserade och jag hämtar id't på nytt om sessionen är tom.