nicht angemeldet
Ist die Session browserspezifisch
Hallo,
wie browserspezifisch ist die Session? Will meinen: Wenn man sich ueber login wo einloggt, wie sicher ist es, dass keine anderen - gleichzeitig eingeloggten Personen - auf die eigenen Daten zugreifen koennen?
hArAld
-
servus!
bei jedem seitenaufruf durch den browser wird eine neue session generiert. reicht das?
gruss, jörg
Hallo,
wie browserspezifisch ist die Session? Will meinen: Wenn man sich ueber login wo einloggt, wie sicher ist es, dass keine anderen - gleichzeitig eingeloggten Personen - auf die eigenen Daten zugreifen koennen?
hArAld-
Hallo Jörg,
bei jedem seitenaufruf durch den browser wird eine neue session generiert. reicht das?
Das ist nur richtig, wenn die Session vorher zerstört wurde (siehe auch [pref:t=33511&m=182199]). Ansonsten hat man solange dieselbe ID, bis man sie zerstören lässt, z.B. durch Abmelden. Sonst wären Sessions ja ziemlich sinnlos, denn wenn immer wieder eine neue angelegt würde, könnte man ja keinerlei Daten über einen Seitenaufruf hinaus speichern (wozu die Session ja eigentlich gedacht ist).
Grüße aus Darmstadt,
Benjamin--
Signatur? Sowas brauche ich nicht, da steht eh' meist nur Nonsens drin.-
Auch den Beteiligten dieser Diskussionsreihe sage ich
Danke!
-
-
-
Hallo Harald,
wie browserspezifisch ist die Session?
Gar nicht, denn die Session wird auf dem Server abgelegt. Du erhältst eine eindeutige Session-ID (MD5-verschlüsselt), die solange gültig ist, bis du dich abmeldest, oder - technisch gesehen die Session zerstörst.
Dass ein anderer Benutzer genau dieselbe Session bekommt, ist höchst unwahrscheinlich; dass es keine 100%ige Sicherheit gibt, ist technisch bedingt, aber man kann nahezu von 100% ausgehen.Grüße aus Darmstadt,
Benjamin--
Signatur? Sowas brauche ich nicht, da steht eh' meist nur Nonsens drin.-
Jau, Danke Mann!
Harald
-