-
Notifications
You must be signed in to change notification settings - Fork 1
Diskussion Session Konzept.
juliuszint edited this page Oct 12, 2018
·
2 revisions
Ein authentifizierter Benutzer kann anhand des Sessioncookies identifiziert werden.
Dazu wird in der Datenbank eine Session angelegt und dessen ID im Cookie mitgegeben. Dadurch hat der Benutzer die Möglichkeit alle aktiven Sessions als ungütlig zu markieren falls Cookies entwendet wurden.
Zusätzlich wird im Cookie die IP-Addresse hinterlegt von welcher aus der Login stattgefunden hat. Sollte das Cookie entwendet werden kann dies nur von der selben IP-Addresse aus verwendet werden und wird anderweitig als ungültig erklärt. Dadurch das die IP-Addresse nur im Cookie hinterlegt ist und nicht in der Datenbank besteht kein rechtliches Problem.