Sitzungsverwaltung

Diese Kategorie befasst sich mit der Sicherheit des Anwendungsstatus für einen Benutzer. Sitzungen sollten für jede Person eindeutig sein, nicht erraten oder geteilt werden können und nach Zeiträumen der Inaktivität oder wenn sie nicht erforderlich sind, für ungültig erklärt werden. Dies umfasst Faktoren wie Cookie-Attribute für Cookie-basierte Sitzungen, Generierung und Speicherung von Sitzungstoken und Anforderungen für die erneute Verbundauthentifizierung.