?

Log in

No account? Create an account
LJ auf Deutsch
Neue FAQ über die Option "Alle Sitzungen beenden" 
9. Mär. 2003 - 08:02 pm
brain
What is the "Expire all my sessions" option when I log out? Was bedeutet die Option "Alle Sitzungen beenden", die beim Ausloggen angezeigt wird?
When the "Expire all my sessions" option on the Logout page (http://www.livejournal.com/logout.bml) appears, it means there is more than one session for you in the database. There are several reasons why this may occur.

One such reason is that you are logged in on another computer. Another is that you have logged in, then you closed your browser (or it crashed), and you restarted it and logged in again less than 36 hours later.

In any case, it is unlikely that this is an indication of a security breach or an account break-in. If you are unsure, do feel free to use this option to expire all sessions, and the option will disappear for the time being.
Wird die Option "Alle Sitzungen beenden" auf der Logout-Seite (http://www.livejournal.com/logout.bml) angezeigt, bedeutet dies, dass mehr als eine Sitzung von dir in der Datenbank gespeichert sind. Dafür gibt es verschiedene Gründe.

Ein Grund könnte sein, dass du auf einem anderen Computer eingeloggt bist. Ein weiterer möglicher Grund wäre, dass du dich eingeloggt hast, dann deinen Browser geschlossen hast (oder er abgestürzt ist) und du weniger als 36 Stunden später den Browser wieder geöffnet und dich erneut eingeloggt hast.

In beiden Fällen ist es unwahrscheinlich, dass das ein Anzeichen einer Sicherheitslücke oder eines Einbruchs in dein Journal ist. Bist du dir trotzdem nicht ganz sicher, kannst du gerne diese Option verwenden, um alle Sitzungen zu beenden. Die Option wird dann nicht mehr angezeigt, bis wieder solch ein Fall eintritt.
The following explains in detail how the session handling mechanism works.

When you log in to LiveJournal, two things happen:

1) A session is created and assigned an authentication code (authcode);

2) As part of the response to the login request, the server asks your browser to set a cookie with your username, a session number and its authcode in it. This mechanism increases security as it means your browser does not need to store the password to your account to allow you to remain logged in.
Im Folgenden wird genauer erklärt, wie die Sitzungen bei LiveJournal funktionieren.

Wenn du dich bei LiveJournal einloggst, passieren zwei Dinge:

1. Eine Sitzung wird geöffnet und ihr wird ein Bestätigungscode ("authcode") zugewiesen;

2. Als Bestandteil der Antwort auf die Login-Anfrage sendet der Server eine Aufforderung an deinen Browser, einen Cookie mit deinem Benutzernamen, einer Sitzungsnummer und dem Bestätigungscode zu erstellen. Dieser Vorgang erhöht die Sicherheit, weil dein Browser nun nicht das Passwort deines Accounts speichern muss, damit du weiterhin eingeloggt bleiben kannst.
Since the browser has control over the cookies, it can expire these when it closes. Once the browser is restarted, the cookie no longer exists. However, by the nature of the World Wide Web, the LiveJournal servers only hear from your browser when it makes a request for a page; there is no way for the LiveJournal servers to know when you close your browser. This is why sessions on the server may still be active. This is not a security risk because, since your cookie is gone, there no longer exists any copy of the authcode that would allow anyone to use the session.

If you choose to expire your cookies when the browser closes, the sessions that are created will expire after 36 hours of inactivity. (If you chose the option to create a login that never expires, the sessions will time out after 60 days of inactivity.) However, sessions are not automatically deleted when they expire - they may remain dormant on the server, and will only be deleted when someone attempts to use them (and the server then notices that they have expired), or when you choose to delete them by way of the option on the Logout page (http://www.livejournal.com/logout.bml).

It is therefore possible to have several dormant sessions remaining on the server that have in fact expired. Because they have expired, they are unusable and do not present a security risk.
Da der Browser die Kontrolle über die Cookies hat, können diese ungültig werden, wenn der Browser geschlossen wird. Wird der Browser dann neu gestartet, existiert der Cookie nicht mehr. Allerdings werden die LiveJournal-Server nur dann auf deinen Browser aufmerksam, wenn dieser eine Seite bei LiveJournal aufruft. Die LiveJournal-Server erfahren hingegen nicht, wann du deinen Browser schließt. Darum kann es sein, dass weiterhin Sitzungen auf dem Server aktiv sind. Dies stellt kein Sicherheitsrisiko dar, da dein Cookie nicht mehr existiert und somit auch kein Bestätigungscode mehr, mit dem man die Sitzung hätte verwenden können.

Entscheidest du dich, deine Cookies beim Schließen des Browsers verfallen zu lassen, werden die erstellten Sitzungen nach 36 Stunden Nichtbenutzung ablaufen. (Entscheidest du dich für die Option, ein Login zu erstellen, welches niemals abläuft, wird die Sitzung nach 60 Tagen Nichtbenutzung beendet.) Sitzungen werden jedoch nicht automatisch gelöscht, wenn sie ablaufen - sie verbleiben unter Umständen inaktiv auf dem Server und werden erst dann gelöscht, wenn jemand versucht, sie zu verwenden und der Server daraufhin herausfindet, dass sie schon abgelaufen sind. Sie werden auch gelöscht, wenn du die entsprechende Option auf der Logout-Seite verwendest (http://www.livejournal.com/logout.bml).

Aus diesem Grunde ist es möglich, dass mehrere inaktive Sitzungen auf dem Server gespeichert sind, die aber schon abgelaufen sind. Man kann diese Sitzungen deswegen nicht mehr verwenden und sie stellen so auch kein Sicherheitsrisiko dar.
Diese Seite wurde am 19. Nov 2017 um 12:16 pm GMT geladen.