Home

innlogget

Innlogget is et uttrykk som brukes i IT og nettbaserte tjenester for å beskrive tilstanden til en bruker som har blitt autentisert av et system. Når en bruker oppgir gyldige påloggingsopplysninger eller fullfører multifaktorautentisering, oppretter systemet en sesjon eller utsteder en token som beviser brukerens identitet for videre forespørsler. Brukeren forblir innlogget så lenge sesjonen varer, til vedkommende logger ut eller sesjonen utløper.

Tilstanden manifesteres ofte i brukergrensesnittet ved at man ser brukerens navn eller profilbilde, og man får

Teknisk håndtering skjer vanligvis gjennom sesjonskaker eller tokens (for eksempel JWT). Sesjoner kan være lagret server-side

Sikkerhet og personvern: risikoer inkluderer sesjonshijacking og CSRF, som motvirkes med sikre cookies (HttpOnly, Secure), TLS,

Merk at innlogget beskriver en tilstand i en påloggingssesjon, ikke nødvendigvis selve kontoen; det kan være

tilgang
til
beskyttede
funksjoner
som
kontoinnstillinger,
bestillingshistorikk
eller
administrative
verktøy.
Hva
som
er
tilgjengelig
avhenger
av
brukerens
rolle
og
rettigheter.
eller
verifisert
statsløst
i
token.
Utløps-
og
inaktivitetstider
styrer
hvor
lenge
man
kan
være
innlogget,
og
reauthentication
kan
være
nødvendig
for
sensitive
handlinger.
kortlivet
token,
multifaktor
og
regelmessig
utlogging
eller
automatisk
utlogging
ved
inaktivitet.
Personvernberøringspunkter
omfatter
håndtering
av
autentiseringsdata
og
informert
samtykke
til
cookies
i
tråd
med
gjeldende
regler.
innlogget
på
en
enhet,
mens
man
ikke
er
innlogget
på
andre
enheter.