Sess: Unterschied zwischen den Versionen
D.hack (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{#ask: Category:Pruefaspekt Category: Sess |headers=show |format=ol }}“) |
D.hack (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 2: | Zeile 2: | ||
[[Category:Pruefaspekt]] | [[Category:Pruefaspekt]] | ||
[[Category: Sess]] | [[Category: Sess]] | ||
|?Beschreibung | |||
|headers=show | |headers=show | ||
|format=ol | |format=ol | ||
}} | }} |
Aktuelle Version vom 27. Juli 2024, 10:22 Uhr
- O.Sess 1 (Beschreibung: Das Session-Handling SOLL mittels sicherer Frameworks realisiert werden.)
- O.Sess 2 (Beschreibung: Der Session-Identifier SOLL in einem sicheren Speicherbereich liegen.)
- O.Sess 3 (Beschreibung: Die Anwendung MUSS es dem Nutzer ermöglichen einen oder alle zuvor ausgestellten Session-Identifier ungültig zu machen.)
- O.Sess 4 (Beschreibung: Wird eine Anwendungssitzung beendet, MUSS die Anwendung den Session-Identifier sicher löschen und das Hintergrundsystem informieren. Dies gilt sowohl für das aktive Beenden durch den Benutzer (log-out), als auch für das automatische Beenden durch die Anwendung (vgl. O.Auth_6 und O.Auth_7).)