Sebastian: Sicherheitsproblem

SELF-Forum

Sicherheitsproblem

Sebastian
Informationen zu den Bewertungsregeln

Hallo,
ich habe folgendes Problem:
ein Kunde identifiziert sich (ueber Active Directory) auf meiner Seite und kann anschließend seine Daten betrachten. Diese Verbindung ist 30 min gueltig.
Frage: Wie kann ich erreichen, dass er sich nach Verlassen der Seite via Browser erneut identifizieren muß?
Gruß,
Sebastian

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Sicherheitsproblem

    Kess
    Informationen zu den Bewertungsregeln

    Hallo Sebastian,

    Frage: Wie kann ich erreichen, dass er sich nach Verlassen der Seite via Browser erneut identifizieren muß?

    indem du die Anzeige der Seite nur zuläßt, wenn eine gültige Sessionid übergeben wurde. Die führst du nach der Anmeldung immer mit. Wird keine Sessionid übergeben, läßt du wieder die Anmeldeseite anzeigen.

    Viele Grüße
      Kess

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Sicherheitsproblem

    Michael Schröpl
    Informationen zu den Bewertungsregeln

    Hi,

    Frage: Wie kann ich erreichen, dass er sich nach Verlassen
    der Seite via Browser erneut identifizieren muß?

    Was genau meinst Du mit "Verlassen"?

    • Mittagspause? (Kein für Dich wahrnehmbares Ereignis.)

    • Schließen des Browser-Fensters bzw. Verlassen der Seite?
        (onUnload-Event als Reaktionsmöglichkeit.)

    • Verstreichen einer Zeitspanne?
        (Uhrzeit der letzten Transaktion in dynamisch generierte
        Session-ID eincodieren, Gültigkeitsintervall beim Zugriff
        prüfen - damit kriegst Du beispielsweise hin, daß eine Session-
        ID als Bookmark verwendbar, aber nur eine bestimmte Zeitdauer
        lang gültig ist)

    • ???
        ...

    Viele Grüße
          Michael

    Beitrag melden
    Informationen zu den Bewertungsregeln