54 Aufrufe
Gefragt in Plauderecke von hallogen Experte (1.5k Punkte)
hallol

 Im Bekanntenkreis konnten wir uns nicht so recht einig werden, deshalb schildere ich mal hier unsen Problem.
 Ich verbinde mich mit meinem Onlinebanking.
 Mein PC stellt dafür eine sichere ,verschlüsselte Verbindung mit dem Bank-Server her.
 
 Nun zum Gegenstand der Diskusion:
 1. Die erste Variante wäre,ich melde mich ordentlich ab bzw logge mich aus wenn ich alles erledigt habe und alles ist gut.
 
 2. Die zweite Variante,ich schließe einfach den Browser ohne Abmeldung.
 Der Server merkt, daß keiner mehr was von ihm will und unterbricht die Verbindung von sich aus.
 Das macht der Server aber sowieso irgendwann, wenn ich ihm tatenlos zusehe.
 Dafür gibts dann bei erneuter Anmeldung eine Rüge wegen nicht ordentlicher Abmeldung.
 Die Frage ist wo liegt  die Gefahr ? Was macht den Unterschied. Der Admin hat keinen sauberen Log-Eintrag, aber das ist mir doch Wurst.
Danke.

1 Antwort

0 Punkte
Beantwortet von computerschrat Profi (22k Punkte)
Hallo hallogen,

im Normalfall bekommst du beim Anmelden an einem Server eine Session-ID. Mit dieser ID identifiziert sich dein Browser in der laufenden Kommunikation. Mit Beenden der Sitzung durch Ausloggen oder nach einer definierten Zeit ohne Kommunikation wird diese Session-ID ungültig und es wird ein neues Anmelden erforderlich.

Wenn du den Browser einfach schließt, bleibt die ID zunächst noch gültig. Jetzt könnte jemand die vorhergehende Sitzung des Browsers wiederherstellen und direkt auf die besuchte Seite (nicht die Login-Seite) des Servers gehen. Das ist einfach, weil die ja im Verlauf zu finden ist. Damit hätte er dann Zugang zum Server. Im Grenzfall funktioniert das auch über einen anderen Rechner, wenn jemand die genaue Adresse der im angemeldeten Zustand besuchten Seite kennt, weil er z.B. deine Internetleitung mitgehört hat. Das ist allerdings von der besuchten Webseite abhängig, in vielen Fällen wird die Session-ID mit der IP-Adresse des Clients verknüpft, dann kann die Sitzung nur am gleichen PC bzw. aus dem gleichen Netzwerk wieder aufgenommen werden.

Also gibt es ohne Ausloggen kurzzeitig die Möglichkeit, die Sitzung zu übernehmen. Insbesondere auf öffentlich zugänglichen PCs ist die Gefahr durchaus real und deshalb ist dort die Abmeldung wichig. Auf dem nur dir selbst zugänglichen Rechner ist diese Gefahr sehr gering.

Gruß computerschrat
...