Die Session-Prüfung ist eine Funktion, die eine weitere Sicherheitsstufe im System bietet. Für die Session-Prüfung wird bei jedem Login eines Benutzers eine individuelle Session-ID generiert. Die Session-ID ist eine sehr lange Zeichenfolge aus Buchstaben und Ziffern. Diese ID wird mit zwei Zusatzdaten abgespeichert:
- Zeitpunkt der letzten Aktivität des Benutzers (Datum, Uhrzeit)
- Gültigkeit
Ist die Funktion „Session Prüfung aktiv“ (So.CONNECT -> Kunden -> Kunden auswählen -> Reiter: Einstellungen – Sicherheitseinstellungen) aktiviert, prüft das System die beiden Daten laufend. Liegen zwischen dem Zeitpunkt der letzten Aktivität und der momentanen Uhrzeit mehr als 20 Minuten, wird die Gültigkeit der Session-ID automatisch aufgehoben. Die Gültigkeit wird auch beim Logout aufgehoben. Der Benutzer wird aufgefordert, sich neu anzumelden, sobald er wieder eine Aktion ausführen möchte.
