Sess

Aus d.hack
Version vom 27. Juli 2024, 10:22 Uhr von D.hack (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
  1. O.Sess 1 (Beschreibung: Das Session-Handling SOLL mittels sicherer Frameworks realisiert werden.)
  2. O.Sess 2 (Beschreibung: Der Session-Identifier SOLL in einem sicheren Speicherbereich liegen.)
  3. O.Sess 3 (Beschreibung: Die Anwendung MUSS es dem Nutzer ermöglichen einen oder alle zuvor ausgestellten Session-Identifier ungültig zu machen.)
  4. O.Sess 4 (Beschreibung: Wird eine Anwendungssitzung beendet, MUSS die Anwendung den Session-Identifier sicher löschen und das Hintergrundsystem informieren. Dies gilt sowohl für das aktive Beenden durch den Benutzer (log-out), als auch für das automatische Beenden durch die Anwendung (vgl. O.Auth_6 und O.Auth_7).)
Abgerufen von „https://dhack.labs.inf.fh-dortmund.de//index.php?title=Sess&oldid=937