O.Sess 2: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
D.hack (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 13: | Zeile 13: | ||
Der Evaluator prüft, ob der Session-Identifier in einem sicheren Speicherbereit gespeichert werden. Als sicherer Speicherbereich werden Mechanismen des genutzten Web-Browsers akzeptiert, die dafür Sorge tragen, dass die Daten nur innerhalb der aktuellen Session selbst gelesen werden können und mit Beendigung der Session gelöscht werden. | Der Evaluator prüft, ob der Session-Identifier in einem sicheren Speicherbereit gespeichert werden. Als sicherer Speicherbereich werden Mechanismen des genutzten Web-Browsers akzeptiert, die dafür Sorge tragen, dass die Daten nur innerhalb der aktuellen Session selbst gelesen werden können und mit Beendigung der Session gelöscht werden. | ||
== Lösungsansätze == | == Lösungsansätze == | ||
== Weblinks == | |||
== Ressourcen und Einzelnachweise == | |||
[[Category:Pruefaspekt]] | |||
[[Category:EXAMINE]] | |||
Version vom 21. Mai 2024, 12:47 Uhr
Beschreibung
Der Session-Identifier SOLL in einem sicheren Speicherbereich liegen.
Kurzfassung
Ablage von Session-Identifiern in einem sicheren Speicherbereich.
Anmerkungen
Prüftiefe
- EXAMINE
Der Evaluator prüft, ob der Session-Identifier in einem sicheren Speicherbereit gespeichert werden. Als sicherer Speicherbereich werden Mechanismen des genutzten Web-Browsers akzeptiert, die dafür Sorge tragen, dass die Daten nur innerhalb der aktuellen Session selbst gelesen werden können und mit Beendigung der Session gelöscht werden.