Werking

Een sessie-id (Engels: session-id) is een identificatienummer dat door de FRITZ!Box wordt gemaakt, om gebruikersaanvragen op de gebruikersinterface aan een sessie toe te schrijven. Deze sessie-id wordt bij de gebruiker lokaal opgeslagen en in de vorm van een kenmerk (Uniform Resource Identifier) naar de FRITZ!Box overgedragen.

Automatisch afmelden bij misbruik

In aanvulling op het algemene gebruik van sessie-id's met het oog op het verhogen van de veiligheid is er op de FRITZ!Box een actieve bescherming tegen mogelijke aanvalspogingen.

In de volgende gevallen worden alle actieve sessies om veiligheidsredenen beëindigd. Toegang tot de FRITZ!Box -gebruikersinterface is alleen mogelijk nadat opnieuw is aangemeld:

• een programma probeert zonder sessie-id toegang te krijgen tot de FRITZ!Box
• een programma probeert met een ongeldige sessie-id toegang te krijgen tot de FRITZ!Box
• een programma probeert blijvend toegang te krijgen tot de FRITZ!Box

Als dergelijke programma's op de achtergrond actief zijn, is geen normale toegang tot de FRITZ!Box-gebruikersinterface meer mogelijk. De FRITZ!Box vraagt u dan regelmatig opnieuw in te loggen. Alle programma's die toegang krijgen tot de FRITZ!Box-gebruikersinterface moeten daarom sessie-id's ondersteunen.

Automatisch afmelden bij inactiviteit

Vindt er na het aanmelden van een gebruiker bij de FRITZ!Box-gebruikersinterface gedurende 20 minuten lang geen enkele browseractiviteit plaats, dan treedt de time-out in werking: er vindt ook een automatische afmelding van de gebruikersinterface plaats. Voor verdere toegang tot de FRITZ!Box-gebruikersinterface is een nieuwe aanmelding noodzakelijk.