Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

rosti
 2024-05-14 18:02
#196208 #196208
User since
2011-03-19
3492 Artikel
BenutzerIn
[Homepage]
user image
Ein Vergleich: Nehmen wir an, es gibt ein Bankgebäude in dem jeder Kontoinhaber einen eigenen Raum gemietet hat zu dem außer bestimmten Bankmitarbeitern nur der Kontoinhaber Zutritt hat. Das Gebäude hat einen Eingang wo sich jeder Kontoinhaber ausweisen muss.

Da ich ein Konto habe und mal wieder danach schauen möchte, muss ich mich am Haupteingang der Bank mit meinem Benutzernamen und meinem ganz persönlichen Kennwort ausweisen. Somit bekomme ich ein Zettelchen auf dem eine zufällig erzeugte Nummer, ein sog. Token notiert ist. Damit komme ich in den von mir gemieteten Raum. Wenn ich diesen Raum jedoch betreten möchte, muß ich mich nicht noch einmal neu ausweisen sondern nur noch das Zettelchen mit dem Token vorzeigen.

Dieses Zettelchen mit dem Token soll also ein Beweis dafür sein daß ich durch den Haupteingang ins Haus gekommen bin und mich ebenda mit meiner ganz persönlichen Benutzerkennung ausgewiesen habe.

Ist das sicher?

View full thread Ist eine Session überhaupt sicher?