Sebastian: Sicherheitsproblem

Hallo,
ich habe folgendes Problem:
ein Kunde identifiziert sich (ueber Active Directory) auf meiner Seite und kann anschließend seine Daten betrachten. Diese Verbindung ist 30 min gueltig.
Frage: Wie kann ich erreichen, dass er sich nach Verlassen der Seite via Browser erneut identifizieren muß?
Gruß,
Sebastian

  1. Hallo Sebastian,

    Frage: Wie kann ich erreichen, dass er sich nach Verlassen der Seite via Browser erneut identifizieren muß?

    indem du die Anzeige der Seite nur zuläßt, wenn eine gültige Sessionid übergeben wurde. Die führst du nach der Anmeldung immer mit. Wird keine Sessionid übergeben, läßt du wieder die Anmeldeseite anzeigen.

    Viele Grüße
      Kess

  2. Hi,

    Frage: Wie kann ich erreichen, dass er sich nach Verlassen
    der Seite via Browser erneut identifizieren muß?

    Was genau meinst Du mit "Verlassen"?

    • Mittagspause? (Kein für Dich wahrnehmbares Ereignis.)

    • Schließen des Browser-Fensters bzw. Verlassen der Seite?
        (onUnload-Event als Reaktionsmöglichkeit.)

    • Verstreichen einer Zeitspanne?
        (Uhrzeit der letzten Transaktion in dynamisch generierte
        Session-ID eincodieren, Gültigkeitsintervall beim Zugriff
        prüfen - damit kriegst Du beispielsweise hin, daß eine Session-
        ID als Bookmark verwendbar, aber nur eine bestimmte Zeitdauer
        lang gültig ist)

    • ???
        ...

    Viele Grüße
          Michael