Sicherheit und "Session ID“

Was ist eine "Session ID“ und wozu wird sie auf Seniorkom.at gebraucht?
Im folgenden Artikel ein kleiner Einblick in die Seniorkom-Technik und die dazugehörigen Sicherheitstipps.

Vereinfacht formuliert ist eine Session ID eine zufällige Zeichenfolge die vom Server automatisch generiert wird. Die Session ID dient zur Wiedererkennung des Benutzers und wird zum Beispiel bei Online-Shops mit Warenkorb, beim Online-Banking und auch auf Seniorkom im Klubbereich verwendet.

Jeder User bekommt eine eigene Session ID, die beim Login automatisch generiert wird. Sobald man sich wieder abmeldet, wird auch die Session ID gelöscht.

Man sieht die Session in der Adressleiste, wo nach der "normalen“ Url eine "sid“ Nummer angezeigt wird. zB. ..Adresse/ ...sid7e57389bee2bfe9e3fddea083f78002b


SICHERHEITSINFO:

Will man einen Link von Seniorkom kopieren und zB in ein Forum stellen oder per E-Mail verschicken, sollte man darauf achten, die Session ID aus der Adresse zu löschen.
Tut man dies nicht, und ist darüber hinaus noch eingeloggt, können andere User per Klick auf den Link in die jeweilige Session (=Sitzung) einsteigen. Auf Seniorkom.at hat das die Auswirkung, dass man sich dann in ein fremdes Profil kommen kann.
Daher:
- immer die Session-ID aus der Adresse löschen
- immer auf "abmelden“ gehen, wenn man Seniorkom verlässt

Ganz allgemein sollte man sich im Internet bei allen Webseiten, wo es eine Anmeldung gibt (Online Banking) auch immer vor dem Verlassen der Seite abmelden. Bei den meisten Seiten passiert die Abmeldung sicherheitshalber zeitgesteuert automatisch (Online Banking nach 5 Minuten Inaktivität, auf Seniorkom nach 2h), aber eben nicht überall.

Eine sehr ausführliche, technische Beschreibung der Session ID findet man auf Wikipedia: de.wikipedia.org

Weiterempfehlen Drucken