|
Sofort, wenn die erste Seite abgerufen wird, kommt es
zu der Vergabe einer Sitzungsnummer.
| |
Die Sitzungsnummer wird bei allen Formularen und
Verweisen weitervererbt.
| |
Sobald eine Registrierung oder Anmeldung erfolgt, wird
die Sitzungsnummer mit einem Benutzernamen verknüpft.
| |
Die Verknüpfung bleibt dann bestehen. Somit sind dann
weitere Authorisierungen nicht notwendig, da die
Sitzungsnummer (möglicherweise befristet) als hinreichendes
Authorisierungsinstrument betrachtet wird.
| |
Sitzungsnummern sollten daher nicht erratbar sein.
| |
Bei einer expliziten Abmeldung werden in der Datenbank
alle sitzungsbezogenen Daten gelöscht und die Sitzungsnummer
ungültig.
| |
Das Modul Session kümmert sich um die Sitzungsnummer
und die damit verbundenen Informationen in der Datenbank.
|
Copyright © 1996 - 2003 Andreas Borchert, in HTML konvertiert am 01.10.2003 |