[x] Navigation

[x] Languages

[x] Design
Each user can view the site with a different theme.
Themes marked with a * also change the forum look.

[x] Downloads (Top)

Session Timeout für Admin

Neues Thema eröffnen    Neue Antwort erstellen    Druckversion     Foren-Übersicht ›  Vorschläge & Ideen

Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
clubhouse
Special-Agent
Special-Agent

Offline Offline
Dabei seit: Nov 04, 2004
Beiträge: 478
Wohnort: Eine Insel mit 2 Bergen
BeitragVerfasst am: 06.06.2006 11:59
Titel: Session Timeout für Admin

Hy,

mir ist mal aufgefallen, dass wenn ich mich als Admin einlogge, und dann von der seite weg gehe, fenster schliesse und so, und ich später wieder drauf gehe, ich immer noch als Admin eingeloggt bin.

Kann man da nicht ein Session Timeout rein machen? Wenn ja, weiß einer wie?

_________________


clubhouse's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Linux Debian 4.0 / PHP 5.2.0-8+etch13 / SQL 5.0.32 / CMS 9.2.1
Nach oben
Benutzer-Profile anzeigen Website dieses Benutzers besuchen ICQ-Nummer
Ertan
Webmaster
Webmaster

Offline Offline
Dabei seit: Mar 19, 2004
Beiträge: 1263
Wohnort: Germany
BeitragVerfasst am: 06.06.2006 12:47
Titel: Re: Session Timeout für Admin

beim anmelden "passwort speichern " nicht anhaken zwinker

_________________
.: USE THE FORCE :.
Helft mit ! Keine Unbeantworteten Beiträge mehr

Ertan's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Nach oben
Benutzer-Profile anzeigen E-Mail an diesen Benutzer senden Website dieses Benutzers besuchen Bildergalerie
clubhouse
Special-Agent
Special-Agent

Offline Offline
Dabei seit: Nov 04, 2004
Beiträge: 478
Wohnort: Eine Insel mit 2 Bergen
BeitragVerfasst am: 06.06.2006 16:50
Titel: Re: Session Timeout für Admin

das ist bei mir Generell nicht so.

Aber is trozdem so, das der einer IP wieder die selbe session zuweißt. So kann es zu hack angriffen kommen... vorallem,

was ich heute gemerkt habe, wenn jemand den selben Proxy benutzt, selbe IP hat wie ein Admin, hat diese auch gleich Admin rechte.... Das kann nicht angehen!

_________________


clubhouse's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Linux Debian 4.0 / PHP 5.2.0-8+etch13 / SQL 5.0.32 / CMS 9.2.1
Nach oben
Benutzer-Profile anzeigen Website dieses Benutzers besuchen ICQ-Nummer
gtown
Übersetzer
Übersetzer

Offline Offline
Dabei seit: Feb 07, 2005
Beiträge: 187
Wohnort: Germering
BeitragVerfasst am: 11.07.2006 08:16
Titel: Re: Session Timeout für Admin

also bei mir ist das nicht so, allerdings sag ich generell nein wenn mich der Browser danach fragt, ob er das Passwort speichern soll => Fenster zu => neu anmelden

_________________
.:: Gruß :: gtown ::.

gtown's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
www.germeringer.de / PHP: 5.2.0-7~bpo.1 / MySQL: 5.0.30/ Kernel: 2.6.19/ Dragonfly: 9.1.1
Nach oben
Benutzer-Profile anzeigen Website dieses Benutzers besuchen
clubhouse
Special-Agent
Special-Agent

Offline Offline
Dabei seit: Nov 04, 2004
Beiträge: 478
Wohnort: Eine Insel mit 2 Bergen
BeitragVerfasst am: 11.07.2006 23:27
Titel: Re: Session Timeout für Admin

Da war es so, einige member haben mich angesprochen, das sie troz stunden von inaktivität auf der seite, so wieder angemeldet waren, als sie auf die seite kamen. Und das soll ja nicht sein.

Wenn sich jemand z.b. in einer Bücherrei einloggt, soll der zweite der dran geht, oder der dritte vierte, mit dem selben benutzer wieder eingeloggt sein.

_________________


clubhouse's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Linux Debian 4.0 / PHP 5.2.0-8+etch13 / SQL 5.0.32 / CMS 9.2.1
Nach oben
Benutzer-Profile anzeigen Website dieses Benutzers besuchen ICQ-Nummer
Poldi
Moderator
Moderator

Offline Offline
Dabei seit: Nov 14, 2004
Beiträge: 705

BeitragVerfasst am: 12.07.2006 05:06
Titel: Re: Session Timeout für Admin

clubhouse wrote:

was ich heute gemerkt habe, wenn jemand den selben Proxy benutzt, selbe IP hat wie ein Admin, hat diese auch gleich Admin rechte.... Das kann nicht angehen!

Dem ist auch nicht so ... läßt sich ganz einfach testen, indem man auf seinem Rechner neben seinem normalen Browser, mit dem man sich anmeldet, noch einen alternativen Browser (z.B. Opera, wenn man sonst den IE oder FF nutzt) startet und die Seite aufruft, dann wird man auch nur als Gast reingelassen, obwohl gleiche IP, ja sogar gleicher Rechner ...

Array:
Da war es so, einige member haben mich angesprochen, das sie troz stunden von inaktivität auf der seite, so wieder angemeldet waren, als sie auf die seite kamen. Und das soll ja nicht sein.

Wenn sich jemand z.b. in einer Bücherrei einloggt, soll der zweite der dran geht, oder der dritte vierte, mit dem selben benutzer wieder eingeloggt sein.

Das ist so beabsichtigt, damit sich die User nicht bei jedem Seitenaufruf neu anmelden müssen ... den Browser schließen o.ä. hilft nix, aber ein einfaches klicken auf "Abmelden" bzw "logout" und schon ist das Problem gelöst ... cool

_________________
gG,
Poldi
www.green-dragon.de (Dragonfly 9.2.1)
www.tampones.de (Dragonfly 9.2.1)
www.bfg-deggendorf.de (Dragonfly 9.2.1)
www.sexy-goths.de (Dragonfly 9.1.2.1)
www.gig-hunter.de (deceased)
www.green-dragon.net (Dragonfly CVS ... Testseite)

Poldi's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Linux/1.3.37/4.0.27-5.0.18/4.4.9-5.2.1/9.1.0.0-9.2.1
Nach oben
Benutzer-Profile anzeigen Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen    Neue Antwort erstellen    Druckversion    Foren-Übersicht ›  Vorschläge & Ideen
Seite 1 von 1
Alle Zeitangaben sind in GMT + 1 Stunden



Gehe zu:  


Du kannst keine Beiträge schreiben.
Du kannst auf Beiträge nicht antworten.
Du kannst Deine Beiträge nicht bearbeiten.
Du kannst Deine Beiträge nicht löschen.
Du kannst an Umfragen nicht mitmachen.
Du kannst keine Dateien anhängen.
Du kannst keine Dateien herunterladen.




Interactive software released under GNU GPL, Code Credits, Privacy Policy