Thread Ist eine Session überhaupt sicher?
(101 answers)
Opened by rosti at 2024-05-14 18:02
Eine serverseitige Tokenverwaltung ist nicht der Preis für mehr Sicherheit. Weil eine serverseitige Tokenverwaltung nicht mehr Sicherheit bietet. Weil man mit keiner serverseitigen Tokenverwaltung sicherstellen kann, daß ein Token atomar ist.
Wenn täglich mehr als tausend Loginprozesse abzuwickeln sind, ist der Aufwand für eine Tokenverwaltung alles Andere als trivial. Und löst das Problem, daß zwei verschiedene Benutzer zeitgleich mit einunddemselben Token ankommen überhaupt nicht. MfG |