Session Timeout für Admin
-> Vorschläge & Ideen
#1: Session Timeout für Admin Autor: clubhouseWohnort: Eine Insel mit 2 Bergen BeitragVerfasst am: 06.06.2006 11:59
    ----
Hy,

mir ist mal aufgefallen, dass wenn ich mich als Admin einlogge, und dann von der seite weg gehe, fenster schliesse und so, und ich später wieder drauf gehe, ich immer noch als Admin eingeloggt bin.

Kann man da nicht ein Session Timeout rein machen? Wenn ja, weiß einer wie?
#2: Re: Session Timeout für Admin Autor: ErtanWohnort: Germany BeitragVerfasst am: 06.06.2006 12:47
    ----
beim anmelden "passwort speichern " nicht anhaken zwinker
#3: Re: Session Timeout für Admin Autor: clubhouseWohnort: Eine Insel mit 2 Bergen BeitragVerfasst am: 06.06.2006 16:50
    ----
das ist bei mir Generell nicht so.

Aber is trozdem so, das der einer IP wieder die selbe session zuweißt. So kann es zu hack angriffen kommen... vorallem,

was ich heute gemerkt habe, wenn jemand den selben Proxy benutzt, selbe IP hat wie ein Admin, hat diese auch gleich Admin rechte.... Das kann nicht angehen!
#4: Re: Session Timeout für Admin Autor: gtownWohnort: Germering BeitragVerfasst am: 11.07.2006 08:16
    ----
also bei mir ist das nicht so, allerdings sag ich generell nein wenn mich der Browser danach fragt, ob er das Passwort speichern soll => Fenster zu => neu anmelden
#5: Re: Session Timeout für Admin Autor: clubhouseWohnort: Eine Insel mit 2 Bergen BeitragVerfasst am: 11.07.2006 23:27
    ----
Da war es so, einige member haben mich angesprochen, das sie troz stunden von inaktivität auf der seite, so wieder angemeldet waren, als sie auf die seite kamen. Und das soll ja nicht sein.

Wenn sich jemand z.b. in einer Bücherrei einloggt, soll der zweite der dran geht, oder der dritte vierte, mit dem selben benutzer wieder eingeloggt sein.
#6: Re: Session Timeout für Admin Autor: Poldi BeitragVerfasst am: 12.07.2006 05:06
    ----
clubhouse wrote:

was ich heute gemerkt habe, wenn jemand den selben Proxy benutzt, selbe IP hat wie ein Admin, hat diese auch gleich Admin rechte.... Das kann nicht angehen!

Dem ist auch nicht so ... läßt sich ganz einfach testen, indem man auf seinem Rechner neben seinem normalen Browser, mit dem man sich anmeldet, noch einen alternativen Browser (z.B. Opera, wenn man sonst den IE oder FF nutzt) startet und die Seite aufruft, dann wird man auch nur als Gast reingelassen, obwohl gleiche IP, ja sogar gleicher Rechner ...

Array:
Da war es so, einige member haben mich angesprochen, das sie troz stunden von inaktivität auf der seite, so wieder angemeldet waren, als sie auf die seite kamen. Und das soll ja nicht sein.

Wenn sich jemand z.b. in einer Bücherrei einloggt, soll der zweite der dran geht, oder der dritte vierte, mit dem selben benutzer wieder eingeloggt sein.

Das ist so beabsichtigt, damit sich die User nicht bei jedem Seitenaufruf neu anmelden müssen ... den Browser schließen o.ä. hilft nix, aber ein einfaches klicken auf "Abmelden" bzw "logout" und schon ist das Problem gelöst ... cool
-> Vorschläge & Ideen

Alle Zeitangaben sind in GMT + 1 Stunden

Seite 1 von 1