Warum werde ich manchmal bei Pengueen ausgeloggt?

Viele Denken, sie schauten mit dem Browser wie durch ein Fenster in dieses Internet ..

Sascha

Eine Internetseite ist auch nur eine Datei

Tatsächlich ist es so, dass eine Internetseite, die im Browser angezeigt werden soll, nur eine Datei ist. Also wie das PDF oder Word-Dokument.

Es ist sogar ‘nur’ eine einfache Text-Datei, deren Inhalt nach dem Herunterladen auf den Rechner (Handy) durch deinen Browser gelesen und interpretiert wird – deshalb können Internetseiten auch in verschiedenen Browsern anders aussehen.

Tatsächlich kannst du eine HTML (Hyper Text Markup Language) Datei auch mit einem Text-Editor (oder Word) öffnen und dir diesen Text anschauen – dann spricht man vom Source-Code. Drück mal die Taste F-12 😉

Der Unterschied ist, dass diese Datei

a) (noch) nicht auf dem Rechner liegt (wie z.B. deine Dokumente die auf deinem Laufwerk liegen und über Explorer oder Finder geöffnet werden) und

b) dass diese Dateien erst beim ersten ‘Öffnen’ (also deinen Abruf) generiert werden.

Wie funktioniert das genau?

Wenn du eine Webseite aufrufst – z.B. https://ww.pengueen.de – dann wird durch den Server automatisch angenommen, dass du die Datei index.html aufrufen möchtest (oder index.php, o.ä.).

Erinnerst du dich noch? Früher hat man das immer noch mit dazugeschrieben. Inzwischen wird das durch den Server übergenommen.

So kannst du auch konkrete Dateien öffnen. Kopiere doch mal diesen Link in ein neuen Tab: https://www.pengueen.de/wp-content/uploads/2022/08/Pengueen-Cover-Logo-Baukasten-fuer-Fachsoftware.png

Interpretierte Datei und Inhalt der Datei

Zieh mal in dem Bild unten die gelbe Raute nach rechts und links.

Dann siehst du die Textdatei und das durch den Browser gerenderte Ergebnis.

Passwortschutz

Beim Aufruf einer HTML Datei vom Server können Daten übergeben werden. So z.B. Nutzername und Passwort (für den Server zwei einfach Textfelder). So kann der Server vor der Auslieferung der Daten überprüfen, ob Nutzername und Passwort a) gültig sind und b) zusammengehören – mehr nicht! Ob Du es bist .. weiß der Server nicht.

Darüber hinaus können beim Generieren der HTML Datei Daten die deinen Nutzerdaten zugeordnet sind, mit ausgeliefert werden:

“Hallo Sascha“.

Ein sicheres Passwort enthält Buchsstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen; je länger, desto besser.

Die Verbindung ist u.a. deshalb SSL verschlüsselt, damit die (in Klartext!!) übertragenen Passwörter nicht unterwegs abgefangen werden können.

Statista: So entstanden Passwörter in Deutschland 2018 und 2019.

Die Session-ID

Theoretisch müsste das Passwort bei jeder neuen Anfrage, bei jedem neuen Aufruf einer Datei auch erneut übertragen werden. Damit das nicht nötig ist und so z.B. geschützte Bereiche mit Log-In möglich sind, in denen man sich nach Belieben bewegen kann, gibt es eine temporäre Session-ID (auch Session Cookie – was NICHTS mit den Werbe-Cookies zu tun hat) anhand derer der Server den Nutzer “für die Dauer seiner Nutzung” identifizieren kann. Tatsächlich ist das alles etwas fragil.

Der Server bekommt nicht mit, wenn du deinen Rechner ausschaltest .. denn letztlich erfolgt technisch lediglich keine neue Anfrage durch dich. Ob du etwas liest oder schreibst oder den Browser geschlossen hast .. weiß der Server ja nicht. Das bedeutet, dass der Server keinen Impuls bekommt, den Session-Cookie wieder zu löschen / die Session-ID wieder freizugeben.

Damit auf dem Server nicht früher oder später unendlich solcher Session-Cookies lagern, werden Session-Cookies / -IDs nach einer bestimmten Zeit Nichtnutzung(!) gelöscht. Eine erneute Anfrage läuft dann ins Leere, der Nutzer ist nicht ehr eingeloggt.

Automatischen Log-Out verhindern

Gaaanz einfach: einfach ab und zu Speichern. Dann wird die Zeit der Nicht-Nutzung wieder auf Null gesetzt.