nicht angemeldet
Hi,
mir hat jemand gesagt, ich müßte mich bei EBay, web.de usw. immer ausloggen und nicht nur einfach den Browser beenden. Sonst könnte jemand evtl. meinen Account hacken. Stimmt das?
Theoretisch ja. Wenn die Sitzung erst nach x Minuten ausläuft, hat ein Angreifer die Chance innerhalb dieser x Minuten deine Sitzungs-ID vorzugaukeln und sich Zugang zu deinem Account zu verschaffen. Meist wird aber auch noch die IP überprüft, die man dann zusätzlich fälschen ("spoofen") müsste.
Generell ist es aber immer besser, wirklich zuerst auf "Abmelden" oder "Logout" zu gehen, anstatt nur den Browser zu schließen. Wenn die Anwendung nämlich schlecht programmiert ist, reicht möglicherweise ein erneutes Besuchen der Seite auf demselben Rechner, um noch mit deinem Account angemeldet zu sein.
Der Yeti
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br:< n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
[Link:http://community.de.selfhtml.org/fanprojekte/selfcode.htm]