Durch eine Session können Sitzungsdaten einem bzw. einer Benutzer:in zugeordnet werden. Sitzungsdaten werden serverseitig gespeichert und werden oft für komplexere Transaktionen benötigt. |
Funktionalitäten von Sessions
Zuordnung von Nutzungsdaten zu einem bzw. einer Benutzer:in
Zusammenfassung unzusammenhängender Zugriffe zu einer zusammenhängenden Session, mit dem Nutzen, bestimmte Daten während einer Folge von Aufrufen festzuhalten
Inhaltsverzeichnis
Eine Session meint eine stehende Verbindung eines Clients mit einem Server. Im World Wide Web gibt es bei zustandslosen Protokollen (→ HTTP) keine stehenden Verbindungen zwischen Client und Server. Es gibt zudem keine Daten (IP-Adresse, Kennung des Client), mit denen ein:e Benutzer:in / Besucher:in eindeutig identifiziert werden könnte. Aus diesem Grund wird einem Client bei jedem Zugriff auf einen Webserver eine eindeutige Session-ID zugeordnet, damit können die ansonsten unzusammenhängende Zugriffe zu einer zusammenhängenden Session zusammengefasst werden.
Mit diesem Sitzungsmanagement soll die IT-Sicherheit erhöht werden. Falls ein:e Benutzer:in in mehreren Browsern angemeldet ist (z. B. durch https://peiq.atlassian.net/wiki/pages/resumedraft.action?draftId=218137082), jedoch in einem Browser das Passwort ändert (z. B. in den Account-Einstellungen oder über die Funktion Passwort vergessen), wird der bzw. die Benutzer:in in allen Browsern und auf allen Geräten abgemeldet.
Die unten stehenden Informationen beziehen sich auf Verarbeitungstätigkeiten, die seitens PEIQ durchgeführt werden. Es können keine Aussagen zu den konkreten Verarbeitungstätigkeiten aufseiten der eingebundenen Drittanbietern getätigt werden.
Die unten stehenden Informationen beziehen sich auf Verarbeitungstätigkeiten, die seitens PEIQ durchgeführt werden. Es können keine Aussagen zu den konkreten Verarbeitungstätigkeiten aufseiten der eingebundenen Drittanbietern getätigt werden.
Diese Funktion nutzt keine eingebundene Dienste von Drittanbietern.
Diese Funktion basiert auf keiner Kommunikation der Website mit anderen URLs.
Name | Betreiber / Dienst | Technische Form der Speicherung | Verarbeitung durch* | Beispielhafter Wert | Datenart | Zweck der Verarbeitung | Speicherdauer Endgerät | Speicherdauer Server |
|---|---|---|---|---|---|---|---|---|
| PEIQ (PHP) | Cookie | 1 |
| Zufallsgenerierte Benutzerkennung | PHP Session-Identifizierer | Bis zum Ende der Sitzung | Keine serverseitige Speicherung |
* (1) Reiner First-Party Cookie | (2) First-Party Cookie, der auch von Drittdienstleister ausgelesen wird | (3) Third-Party Cookie