Der Unterschied ist der: Für ein Passwort ist der Benutzer selbst zuständig. Bei einer Session jedoch weiß der Benutzer gar nicht welche Sorgfalt hinsichtlich Sicherheit an den Tag gelegt wurde, er ist quasi gezwungen, der Software bzw. den Entwicklern zu vertrauen die er i.d.R. gar nicht kennt.

MFG

PS: Das heißt daß ein starkes oder ein schwaches Passwort mit der Sicherheit einer Session gar nichts zu tun hat.
Last edited: 2024-05-19 08:31:24 +0200 (CEST)