O.Sess 2: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „== Beschreibung == Der Session-Identifier SOLL in einem sicheren Speicherbereich liegen. == Kurzfassung == Ablage von Session-Identifiern in einem sicheren Speicherbereich. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft, ob der Session-Identifier in einem sicheren Speicherbereit gespeichert werden. Als sicherer Speicherbereich werden Mechanismen des genutzten Web-Browsers akzeptiert, die dafür Sorge tragen…“) |
Keine Bearbeitungszusammenfassung |
||
Zeile 8: | Zeile 8: | ||
==== Prüftiefe ==== | ==== Prüftiefe ==== | ||
<br /> | <br /> | ||
:: ''' | :: '''EXAMINE''' | ||
EXAMINE | |||
''' | |||
<br /> | <br /> | ||
Der Evaluator prüft, ob der Session-Identifier in einem sicheren Speicherbereit gespeichert werden. Als sicherer Speicherbereich werden Mechanismen des genutzten Web-Browsers akzeptiert, die dafür Sorge tragen, dass die Daten nur innerhalb der aktuellen Session selbst gelesen werden können und mit Beendigung der Session gelöscht werden. | Der Evaluator prüft, ob der Session-Identifier in einem sicheren Speicherbereit gespeichert werden. Als sicherer Speicherbereich werden Mechanismen des genutzten Web-Browsers akzeptiert, die dafür Sorge tragen, dass die Daten nur innerhalb der aktuellen Session selbst gelesen werden können und mit Beendigung der Session gelöscht werden. | ||
== Lösungsansätze == | == Lösungsansätze == |
Version vom 23. April 2024, 16:59 Uhr
Beschreibung
Der Session-Identifier SOLL in einem sicheren Speicherbereich liegen.
Kurzfassung
Ablage von Session-Identifiern in einem sicheren Speicherbereich.
Anmerkungen
Prüftiefe
- EXAMINE
Der Evaluator prüft, ob der Session-Identifier in einem sicheren Speicherbereit gespeichert werden. Als sicherer Speicherbereich werden Mechanismen des genutzten Web-Browsers akzeptiert, die dafür Sorge tragen, dass die Daten nur innerhalb der aktuellen Session selbst gelesen werden können und mit Beendigung der Session gelöscht werden.