Eine Session-Verwaltung ist stets erforderlich, um den Kunden eines Shops und dessen Aktivitäten im Shop eindeutig miteinander zu verbinden. Nur so ist es z. B. möglich, einen Warenkorbinhalt mit dem richtigen Benutzer oder den Nutzer mit dem richtigen Kundenkonto zu verbinden.
Diese eindeutige Verbindung wird durch eine Sitzungs-Kennung (SessionID) realisiert. WEBSALE V8s legt beim ersten Aufruf des Shops durch einen Käufer eine SessionID in der Shop-Verwaltung am Server an. Nachdem sich ein Käufer beim Shop angemeldet hat, wird die SessionID geändert (entsprechend den Vorgaben des TÜV). Eine korrekte Shop-Funktion ist nur gewährleistet, wenn die SessionID von da an jedem Klick des Benutzers zugeordnet bleibt.
Die Session wird in einem Cookie im System des Benutzers abgelegt und dadurch bei jedem Klick des Käufers vom Browser an den Server übertragen. Auch wenn betriebsnotwendige Cookies ohne konkrete Erlaubnisabfrage zulässig sind, stimmen Sie sich bitte mit Ihrem Datenschutzbeauftragten hinsichtlich des Einsatzes von Cookies ab.
SessionID im Secure Cookie
Secure Cookies sind eine Art von Cookies, die über verschlüsselte HTTP-Verbindungen übertragen werden. Beim Setzen des Cookies weist das Secure-Attribut den Browser an, seine Daten nur über eine verschlüsselte Verbindung an die Shop-Anwendung zurückzugeben. Auf diese Weise wird der datenschutzrelevante Inhalt des Shops im SSL-Modus abgesichert. Nach Login sind die Käuferdaten in allen Bereichen des Shops, in denen Personen- und Zahlungsdaten eingegeben werden oder andere sensible Inhalte vorhanden sind, vor Angriffen und Fehlern infolge von kopierten SessionIDs geschützt.
Konsequenz der Einstellung auf Secure Cookies für einen Shop ist, dass nur noch dann bestellt werden kann, wenn Cookies beim Käufer aktiviert sind.
Wegweiser: Cookies
Materialien: Verwendete Cookies