Session

Das Übertragungsprotokoll HTTP kann sich bei Anfragen an den Server weder den Client noch die angefragte Seite merken. Bei Online Shops und Communitys ist es aber notwendig den Besucher eindeutig zu identifizieren und genau hier kommen Sessions zum Einsatz. Beim Start einer Sitzung wird dem Besucher eine eindeutige Session-ID zugewiesen die in der Regel automatisch vergeben wird.

Über Session sind verschiedene Angriffe möglich. So kann ein Angreifer die Sitzung anderer Benutzer übernehmen und Aktionen in Namen des eigentlichen Benutzers ausf¨hren.

Die Session Daten werden in PHP in einem dafür vorgesehenen Verzeichnis abgelegt. Diese Daten werden in einer für Menschen, verständichen Form gespeichert. Bei einen Mehrbenuzter-System wie z.B dem Webhosting, können Benutzer so Zugriff auf Session Daten haben.

Alternativ können Sessions auch in Datenbanken oder im Shared Memory abgelegt werden.

Impressum