...
Eine Session meint eine stehende Verbindung eines Clients mit einem Server. Im World Wide Web gibt es bei zustandslosen Protokollen (→ HTTP) keine stehenden Verbindungen zwischen Client und Server. Es gibt zudem keine Daten (IP-Adresse, Kennung des Client), mit denen ein:e Benutzer:in / Besucher:in eindeutig identifiziert werden könnte. Aus diesem Grund wird einem Client bei jedem Zugriff auf einen Webserver eine eindeutige Session-ID zugeordnet, damit können die ansonsten unzusammenhängende Zugriffe zu einer zusammenhängenden Session zusammengefasst werden.
Session-Invalidierung bei verifizierten Passwort-Änderungen
Mit diesem Sitzungsmanagement soll die IT-Sicherheit erhöht werden. Falls ein:e Benutzer:in in mehreren Browsern angemeldet ist (z. B. durch https://peiq.atlassian.net/wiki/pages/resumedraft.action?draftId=218137082), jedoch in einem Browser das Passwort ändert (z. B. in den Account-Einstellungen oder über die Funktion Passwort vergessen), wird der bzw. die Benutzer:in in allen Browsern und auf allen Geräten abgemeldet.
Informationen zu eingebundenen Drittanbietern & Cookies
...