Sessions

Durch eine Session können Sitzungsdaten einem bzw. einer Benutzer:in zugeordnet werden. Sitzungsdaten werden serverseitig gespeichert und werden oft für komplexere Transaktionen benötigt.

Funktionalitäten von Sessions

  • Zuordnung von Nutzungsdaten zu einem bzw. einer Benutzer:in

  • Zusammenfassung unzusammenhängender Zugriffe zu einer zusammenhängenden Session, mit dem Nutzen, bestimmte Daten während einer Folge von Aufrufen festzuhalten

Inhaltsverzeichnis

Allgemeine Beschreibung

Eine Session meint eine stehende Verbindung eines Clients mit einem Server. Im World Wide Web gibt es bei zustandslosen Protokollen (→ HTTP) keine stehenden Verbindungen zwischen Client und Server. Es gibt zudem keine Daten (IP-Adresse, Kennung des Client), mit denen ein:e Benutzer:in / Besucher:in eindeutig identifiziert werden könnte. Aus diesem Grund wird einem Client bei jedem Zugriff auf einen Webserver eine eindeutige Session-ID zugeordnet, damit können die ansonsten unzusammenhängende Zugriffe zu einer zusammenhängenden Session zusammengefasst werden.

Session-Invalidierung bei verifizierten Passwort-Änderungen

Mit diesem Sitzungsmanagement soll die IT-Sicherheit erhöht werden. Falls ein:e Benutzer:in in mehreren Browsern angemeldet ist (z. B. durch https://peiq.atlassian.net/wiki/pages/resumedraft.action?draftId=218137082), jedoch in einem Browser das Passwort ändert (z. B. in den https://peiq.atlassian.net/wiki/spaces/PPSD/pages/303956511 oder über die Funktion https://peiq.atlassian.net/wiki/spaces/PPSD/pages/393936921), wird der bzw. die Benutzer:in in allen Browsern und auf allen Geräten abgemeldet.

Informationen zu eingebundenen Drittanbietern & Cookies

Die unten stehenden Informationen beziehen sich auf Verarbeitungstätigkeiten, die seitens PEIQ durchgeführt werden. Es können keine Aussagen zu den konkreten Verarbeitungstätigkeiten aufseiten der eingebundenen Drittanbietern getätigt werden.

Eingebundene Dienste von Drittanbietern

Diese Funktion nutzt keine eingebundene Dienste von Drittanbietern.

Kommunikation der Website mit anderen URLs

Diese Funktion basiert auf keiner Kommunikation der Website mit anderen URLs.

Speicherung von Informationen auf dem Endgerät des Benutzers, z.B. Cookies

Name

Betreiber / Dienst

Technische Form der Speicherung

Verarbeitung durch*

Beispielhafter Wert

Datenart

Zweck der Verarbeitung

Speicherdauer Endgerät

Speicherdauer Server

Name

Betreiber / Dienst

Technische Form der Speicherung

Verarbeitung durch*

Beispielhafter Wert

Datenart

Zweck der Verarbeitung

Speicherdauer Endgerät

Speicherdauer Server

PHPSESSID

PEIQ (PHP)

Cookie

1

rm2v7kcljqfugusne9ne7unoad

Zufallsgenerierte Benutzerkennung

PHP Session-Identifizierer

Bis zum Ende der Sitzung

Keine serverseitige Speicherung

* (1) Reiner First-Party Cookie | (2) First-Party Cookie, der auch von Drittdienstleister ausgelesen wird | (3) Third-Party Cookie

 

Verwandte Seiten