Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibslohttpd:introduction [2015/12/09 11:03] – [Ausgangssituation] Schreiterer, Frank | de:shibslohttpd:introduction [2015/12/09 12:00] – Schreiterer, Frank | ||
---|---|---|---|
Zeile 12: | Zeile 12: | ||
Durch den Besitz einer (gültigen) Anwendungs-Session | Durch den Besitz einer (gültigen) Anwendungs-Session | ||
- | ===== Herausforderung zur Lösung ===== | ||
Es muss eine Lösung gefunden werden, die es einem Anwender nicht ermöglicht, | Es muss eine Lösung gefunden werden, die es einem Anwender nicht ermöglicht, | ||
* eine abgelaufene oder auch mutwillig veränderte Anwendungs-Session (wieder) zu verwenden, | * eine abgelaufene oder auch mutwillig veränderte Anwendungs-Session (wieder) zu verwenden, | ||
Zeile 38: | Zeile 37: | ||
Die gespeicherten Einträge sollten nach einer Zeitspanne, die in Abhängigkeit der Bereinigung von inaktiven Anwendungs-Sessions und der Session-Lifetime der Shibboleth-Session gewählt sein muss, entfernt werden, was bei memcached direkt über einen Parameter und an einer Datenbank z.B. direkt in der Datenbank über Events geregelt werden kann. Auch der Einsatz von zeitgesteuert aufgerufenen Skripten ist denkbar. | Die gespeicherten Einträge sollten nach einer Zeitspanne, die in Abhängigkeit der Bereinigung von inaktiven Anwendungs-Sessions und der Session-Lifetime der Shibboleth-Session gewählt sein muss, entfernt werden, was bei memcached direkt über einen Parameter und an einer Datenbank z.B. direkt in der Datenbank über Events geregelt werden kann. Auch der Einsatz von zeitgesteuert aufgerufenen Skripten ist denkbar. | ||
+ | |||
+ | Das [[de: | ||
Weiter zu [[de: | Weiter zu [[de: | ||