Entwickler-Ecke
Wünsche, Anregungen & Kritik - Bestehende Sessions bei Passwortänderung
jaenicke - Sa 05.07.14 17:25
Titel: Bestehende Sessions bei Passwortänderung
Hallo,
ich habe gerade festgestellt, dass ich eingeloggt bleibe, wenn ich auf einem anderen PC oder in einem anderen Browser das Passwort ändere.
Das ist jedoch sehr ungünstig, wenn man seine Passworte ändert, weil jemand z.B. das Laptop gestohlen hat. Denn dann kommt derjenige ja trotzdem noch mit meinem Login ins Forum.
Bei einer Passwortänderung sollten alle anderen Sessions beendet werden.
Ich habe jetzt nicht ausprobiert, ob auch der Autologin später auf dem anderen PC noch funktioniert.
// EDIT:
Ja, tut er. Ich habe hier in dem Browser das neue Passwort noch nicht eingegeben, bin aber nun 5 Stunden später weiterhin eingeloggt.
Schönen Gruß,
Sebastian
Christian S. - So 06.07.14 13:09
Völlig richtig, alle anderen Sessions sollten beendet werden. Ich werde mich drum kümmern.
Christian S. - So 06.07.14 20:47
Im Branch gefixt, bitte mal testen.
jaenicke - So 06.07.14 22:04
Danke, ja, das klappt. Die eigene Session bleibt aktiv, die anderen sind weg. :zustimm:
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!