Hello,

Session zeitlich begrenzen: Auf jeden Fall. UND Abgelaufene SK's löschen.

besser nicht sofort löschen. SKs sind mMn Wegwerfschlüssel oder werden zumindest über einen weiten Zeitbereich nicht wiederverwendet. Wenn also morgen schon einer damit angedackelt kommt, könnte man nachschauen, ob der Schlüssel bereits verbraucht ist.

Das erhöht die Sicherheit.

Liebe Grüße aus dem Cyberspace

Tom vom Berg