Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

rosti
 2024-05-15 16:41
#196234 #196234
User since
2011-03-19
3492 Artikel
BenutzerIn
[Homepage]
user image
Eine serverseitige Tokenverwaltung ist nicht der Preis für mehr Sicherheit. Weil eine serverseitige Tokenverwaltung nicht mehr Sicherheit bietet. Weil man mit keiner serverseitigen Tokenverwaltung sicherstellen kann, daß ein Token atomar ist.

Wenn täglich mehr als tausend Loginprozesse abzuwickeln sind, ist der Aufwand für eine Tokenverwaltung alles Andere als trivial. Und löst das Problem, daß zwei verschiedene Benutzer zeitgleich mit einunddemselben Token ankommen überhaupt nicht.

MfG

View full thread Ist eine Session überhaupt sicher?