In Neustadt an der Donau gibt es Neuigkeiten, die die Nutzer der Freizeitbuslinie betreffen. Der Landkreis Kelheim hat bekannt gegeben, dass einige Änderungen notwendig sind, um die Funktionalität der Website zu gewährleisten. Notwendige Cookies, die nicht deaktiviert werden können, sind hier das Stichwort. Sie sind im Grunde genommen wie die unsichtbaren Helferlein, die dafür sorgen, dass alles rund läuft. Diese Cookies sind essenziell, um bestimmte Bereiche der Website nutzen zu können, beispielsweise beim Anmelden oder wenn man ein Formular ausfüllt. Man kann zwar seinen Browser so einstellen, dass diese Cookies blockiert werden, aber das kann die Funktionalität der Seite beeinträchtigen. Und wer will das schon?

Ein paar Details zu den Cookies: Zum Beispiel gibt es das Sitzungscookie ASP.NET_SessionId. Es wird bis zum Ende der Browsersession gespeichert und sorgt dafür, dass der Server die anonymisierte Benutzersitzung aufrechterhalten kann. Ein weiteres wichtiges Cookie ist das __RequestVerificationToken, das ebenfalls bis zum Ende der Session gültig ist und während der Anzeige eines Anmeldeformulars gesetzt wird. Es wird noch keine Information gespeichert, aber das Vertrauen in die Sicherheit der Seite wird hier bereits gelegt. Und nicht zu vergessen, das ld-cookieselection, das die Auswahl der Cookies für einen Monat speichert.

Was steckt hinter der SessionID?

Die SessionID, eine Art digitaler Ausweis für Ihre Sitzung, wird von ASP.NET zufällig generiert. Sie ist im Browser in einem nicht ablaufenden Sitzungscookie gespeichert. Bei jeder Anfrage an die ASP.NET-Anwendung wird dieser Wert in einem Cookie gesendet. Wie praktisch ist das denn? Aber es gibt auch Alternativen: Man kann die Verwendung von Cookies deaktivieren und den Sitzungsbezeichner in der URL speichern. Das klingt zwar etwas kompliziert, aber es ist möglich, wenn man in der Web.config-Datei das cookieless Attribut auf true setzt.

Ein bisschen nerdige Technik gefällig? ASP.NET kann erkennen, ob Cookies vom Browser unterstützt werden. Das geschieht mithilfe des Attributs UseDeviceProfile. Wenn Cookies nicht unterstützt werden, wird die SessionID einfach in der URL übermittelt. Das klingt zwar nach einer guten Lösung, birgt aber auch Risiken. Denn die SessionID wird zwischen Server und Browser in Klartext gesendet. Wenn jemand diesen Wert abfängt, könnte er auf die Sitzung eines Benutzers zugreifen. Deshalb ist es ratsam, SSL zu verwenden, wenn vertrauliche Daten übermittelt werden.

VeloCore Medium

Um eine statische SessionID zu generieren, kann eine Methode in der Datei „Global.asax“ in Session_Start implementiert werden. Es ist interessant zu wissen, dass bei einem cookielosen Sitzungszustand die SessionID schon bei der ersten Seitenansicht erstellt wird und dann für die gesamte Sitzung verwaltet wird. Das sorgt für eine gewisse Konstanz, auch wenn man auf die Cookies verzichten muss.

In der Welt der digitalen Dienstleistungen sind solche kleinen Details oft entscheidend, um ein reibungsloses Nutzererlebnis zu gewährleisten. Der Landkreis Kelheim zeigt hier, wie wichtig es ist, Transparenz zu schaffen und die Nutzer über die Funktionsweise der Website zu informieren. Mit einem klaren Verständnis für Cookies und SessionIDs wird das Surfen im Internet ein Stück sicherer und angenehmer. Wer hätte gedacht, dass hinter der einfachen Nutzung einer Website so viel Technik steckt?

Ein modernes Nachrichtenportal muss für alle Menschen zugänglich sein. Deshalb haben wir unser Magazin mit VeloCore konsequent nach WCAG 2.1 und BITV 2.0 entwickelt – die barrierefreie Umsetzung verantwortete Daniel Wom.