Thread Sollte man Sessions nach Passwortwechsel invalide machen? (10 answers)
Opened by GwenDragon at 2021-12-21 11:18

haj
 2021-12-22 15:36
#194118 #194118
User since
2015-01-07
439 articles
BenutzerIn

user image
2021-12-22T12:17:50 styx-cc
Was sprich dann dagegen das Passwort in dieser Session zu ändern und im Nachhinein die Session ungültig zu machen und neu zu vergeben?

Na eben das, dass Du nicht weißt, wo das Problem liegt.

Wenn ich, aus welchem Grund auch immer, an der Integrität meiner Session zweifle, beende ich sie sofort. Ich schließe den Browser. Wenn ich in so einer Situation das Passwort ändern will, dann nehme ich einen anderen Browser auf einem anderen Gerät und lasse so lange die Finger von der zweifelhaften Kiste, bis geklärt ist, was da los war.

Allerdings: Ich war noch nie in so einer Situation. Ich weiß gar nicht mehr, wann ich das letzte Mal ein Passwort geändert habe. Damit ist das etwas fiktiv, weil ich nicht vorhersagen kann, wie ich in einer solchen Krisensituation wirklich reagiere.

View full thread Sollte man Sessions nach Passwortwechsel invalide machen?