Sessions im PORTAL

Durch eine Session können Sitzungsdaten einem bzw. einer Benutzer:in zugeordnet werden. Sitzungsdaten werden serverseitig gespeichert und werden oft für komplexere Transaktionen benötigt.

Funktionalitäten von Sessions

Zuordnung von Nutzungsdaten zu einem bzw. einer Benutzer:in
Zusammenfassung unzusammenhängender Zugriffe zu einer zusammenhängenden Session, mit dem Nutzen, bestimmte Daten während einer Folge von Aufrufen festzuhalten

Inhaltsverzeichnis

1 Allgemeine Beschreibung
2 Session-Invalidierung bei verifizierten Passwort-Änderungen
3 Session-Check innerhalb von Inhaltsformularen
4 Informationen zu eingebundenen Drittanbietern & Cookies
5 Verwandte Seiten

Allgemeine Beschreibung

Eine Session meint eine stehende Verbindung eines Clients mit einem Server. Im World Wide Web gibt es bei zustandslosen Protokollen (→ HTTP) keine stehenden Verbindungen zwischen Client und Server. Es gibt zudem keine Daten (IP-Adresse, Kennung des Client), mit denen ein:e Benutzer:in / Besucher:in eindeutig identifiziert werden könnte. Aus diesem Grund wird einem Client bei jedem Zugriff auf einen Webserver eine eindeutige Session-ID zugeordnet, damit können die ansonsten unzusammenhängende Zugriffe zu einer zusammenhängenden Session zusammengefasst werden.

Session-Invalidierung bei verifizierten Passwort-Änderungen

Mit diesem Sitzungsmanagement soll die IT-Sicherheit erhöht werden. Falls ein:e Benutzer:in in mehreren Browsern angemeldet ist (z. B. durch RememberMe), jedoch in einem Browser das Passwort ändert (z. B. in den Account-Einstellungen oder über die Funktion Passwort vergessen), wird der bzw. die Benutzer:in in allen Browsern und auf allen Geräten abgemeldet.

Session-Check innerhalb von Inhaltsformularen

Nutzer:innen erhalten beim Erstellen oder Bearbeiten von Inhalten eine Hinweismeldung zu einer ablaufenden Sitzung und können diese durch Bestätigung verlängern oder zum Inhaltsformular zurückkehren und noch nicht gespeicherte Inhalte lokal sichern.

Beim Erstellen oder Editieren von Inhalten (Beiträge, Schnappschüsse, Veranstaltungen) über die Inhaltsformulare wird eine kontinuierliche Sitzungsprüfung durch den Browser im Hintergrund durchgeführt. Nutzer:innen erhalten kurz vor Ablauf einer Sitzung eine Hinweismeldung und haben die Möglichkeit, diese Sitzung zu verlängern und an den Inhalten weiterzuarbeiten, sie zwischenzuspeichern (“Veröffentlichen & anzeigen“, “Zwischenspeichern & weiter bearbeiten“, “Als Entwurf speichern & anzeigen“), oder die Sitzung ablaufen zu lassen.

Hinweismeldung bei auslaufender Sitzung mit Möglichkeit zur Verlängerung der Sitzung.

Das Editieren eines Inhalts ist nach Ablauf einer Sitzung (technisch) nicht mehr möglich (da der/die Nutzer:in bereits im System “abgemeldet” ist). Nach Ablauf einer Sitzung erhalten Nutzer:innen eine entsprechende Hinweismeldung und können entscheiden, ob sie sich direkt erneut anmelden, oder die Meldung schließen und zum Inhaltsformular zurückgelangen möchten.

Hinweismeldung zu abgelaufener Sitzung, mit Möglichkeit die Meldung zu schließen und Eingaben im Inhaltsformular herauszukopieren.

Erneut Anmelden

Durch klick auf den Button “Zur Anmeldung” gelangen Nutzer:innen zum Anmelde-Formular und werden danach wieder zurückgeleitet. Das Inhaltsformular wird dabei verlassen und nicht gespeicherte Änderungen gehen verloren!

Inhalte lokal sichern

Durch Schließen der Hinweismeldung mit dem “X”-Button wird das Overlay ausgeblendet, das Inhaltsformular ist sichtbar und noch nicht gespeicherte Änderungen können lokal gesichert werden. Da zu diesem Zeitpunkt keine Sitzung mehr besteht, sind einige Funktionen (bspw. “Veröffentlichen & anzeigen“, “Zwischenspeichern & weiter bearbeiten“, “Als Entwurf speichern & anzeigen“) nicht mehr ausführbar.

Informationen zu eingebundenen Drittanbietern & Cookies

Die unten stehenden Informationen beziehen sich auf Verarbeitungstätigkeiten, die seitens PEIQ durchgeführt werden. Es können keine Aussagen zu den konkreten Verarbeitungstätigkeiten aufseiten der eingebundenen Drittanbietern getätigt werden.

Eingebundene Dienste von Drittanbietern

Diese Funktion nutzt keine eingebundene Dienste von Drittanbietern.

Kommunikation der Website mit anderen URLs

Diese Funktion basiert auf keiner Kommunikation der Website mit anderen URLs.

Speicherung von Informationen auf dem Endgerät des Benutzers, z.B. Cookies

Name	Betreiber / Dienst	Technische Form der Speicherung	Verarbeitung durch*	Beispielhafter Wert	Datenart	Zweck der Verarbeitung	Speicherdauer Endgerät	Speicherdauer Server

Name	Betreiber / Dienst	Technische Form der Speicherung	Verarbeitung durch*	Beispielhafter Wert	Datenart	Zweck der Verarbeitung	Speicherdauer Endgerät	Speicherdauer Server
`PHPSESSID`	PEIQ (PHP)	Cookie	1	`rm2v7kcljqfugusne9ne7unoad`	Zufallsgenerierte Benutzerkennung	PHP Session-Identifizierer	Bis zum Ende der Sitzung	Keine serverseitige Speicherung

^{* (1) Reiner First-Party Cookie | (2) First-Party Cookie, der auch von Drittdienstleister ausgelesen wird | (3) Third-Party Cookie}