O.Sess 4: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
D.hack (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 13: | Zeile 13: | ||
Der Evaluator prüft, ob der Session-Identifier zum Beenden der Anwendungssitzung gelöscht wird. Hierzu testet er das Hintergrundsystem mit gültigen Abfragen, die den alten Session-Identifier enthalten. | Der Evaluator prüft, ob der Session-Identifier zum Beenden der Anwendungssitzung gelöscht wird. Hierzu testet er das Hintergrundsystem mit gültigen Abfragen, die den alten Session-Identifier enthalten. | ||
== Lösungsansätze == | == Lösungsansätze == | ||
== Weblinks == | |||
== Ressourcen und Einzelnachweise == | |||
[[Category:Pruefaspekt]] | |||
[[Category:EXAMINE]] |
Version vom 21. Mai 2024, 12:47 Uhr
Beschreibung
Wird eine Anwendungssitzung beendet, MUSS die Anwendung den Session-Identifier sicher löschen und das Hintergrundsystem informieren. Dies gilt sowohl für das aktive Beenden durch den Benutzer (log-out), als auch für das automatische Beenden durch die Anwendung (vgl. O.Auth_6 und O.Auth_7).
Kurzfassung
Löschen des Session-Identifiers zum Beenden der Anwendungssitzung.
Anmerkungen
Prüftiefe
- EXAMINE
Der Evaluator prüft, ob der Session-Identifier zum Beenden der Anwendungssitzung gelöscht wird. Hierzu testet er das Hintergrundsystem mit gültigen Abfragen, die den alten Session-Identifier enthalten.