 | Sofort, wenn die erste Seite abgerufen wird, kommt es
zu der Vergabe einer Sitzungsnummer.
|
 | Die Sitzungsnummer wird bei allen Formularen und
Verweisen weitervererbt.
|
 | Sobald eine Registrierung oder Anmeldung erfolgt, wird
die Sitzungsnummer mit einem Benutzernamen verknüpft.
|
 | Die Verknüpfung bleibt dann bestehen. Somit sind dann
weitere Authorisierungen nicht notwendig, da die
Sitzungsnummer (möglicherweise befristet) als hinreichendes
Authorisierungsinstrument betrachtet wird.
|
 | Sitzungsnummern sollten daher nicht erratbar sein.
|
 | Bei einer expliziten Abmeldung werden in der Datenbank
alle sitzungsbezogenen Daten gelöscht und die Sitzungsnummer
ungültig.
|
 | Das Modul Session kümmert sich um die Sitzungsnummer
und die damit verbundenen Informationen in der Datenbank.
|