[x] Navigation

[x] Languages

[x] Design
Each user can view the site with a different theme.
Themes marked with a * also change the forum look.

[x] Downloads (Top)

Session Timeout für Admin

Post new topic    Reply to topic    Printer Friendly Page     Forum Index ›  Vorschläge & Ideen

View previous topic :: View next topic  
Author Message
clubhouse
Special-Agent
Special-Agent

Offline Offline
Joined: Nov 04, 2004
Posts: 478
Location: Eine Insel mit 2 Bergen
PostPosted: 06.06.2006 11:59
Post subject: Session Timeout für Admin

Hy,

mir ist mal aufgefallen, dass wenn ich mich als Admin einlogge, und dann von der seite weg gehe, fenster schliesse und so, und ich später wieder drauf gehe, ich immer noch als Admin eingeloggt bin.

Kann man da nicht ein Session Timeout rein machen? Wenn ja, weiß einer wie?

_________________


clubhouse's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Linux Debian 4.0 / PHP 5.2.0-8+etch13 / SQL 5.0.32 / CMS 9.2.1
Back to top
View user's profile Visit poster's website ICQ Number
Ertan
Webmaster
Webmaster

Offline Offline
Joined: Mar 19, 2004
Posts: 1263
Location: Germany
PostPosted: 06.06.2006 12:47
Post subject: Re: Session Timeout für Admin

beim anmelden "passwort speichern " nicht anhaken Wink

_________________
.: USE THE FORCE :.
Helft mit ! Keine Unbeantworteten Beiträge mehr

Ertan's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Back to top
View user's profile Send e-mail Visit poster's website Photo Gallery
clubhouse
Special-Agent
Special-Agent

Offline Offline
Joined: Nov 04, 2004
Posts: 478
Location: Eine Insel mit 2 Bergen
PostPosted: 06.06.2006 16:50
Post subject: Re: Session Timeout für Admin

das ist bei mir Generell nicht so.

Aber is trozdem so, das der einer IP wieder die selbe session zuweißt. So kann es zu hack angriffen kommen... vorallem,

was ich heute gemerkt habe, wenn jemand den selben Proxy benutzt, selbe IP hat wie ein Admin, hat diese auch gleich Admin rechte.... Das kann nicht angehen!

_________________


clubhouse's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Linux Debian 4.0 / PHP 5.2.0-8+etch13 / SQL 5.0.32 / CMS 9.2.1
Back to top
View user's profile Visit poster's website ICQ Number
gtown
Übersetzer
Übersetzer

Offline Offline
Joined: Feb 07, 2005
Posts: 187
Location: Germering
PostPosted: 11.07.2006 08:16
Post subject: Re: Session Timeout für Admin

also bei mir ist das nicht so, allerdings sag ich generell nein wenn mich der Browser danach fragt, ob er das Passwort speichern soll => Fenster zu => neu anmelden

_________________
.:: Gruß :: gtown ::.

gtown's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
www.germeringer.de / PHP: 5.2.0-7~bpo.1 / MySQL: 5.0.30/ Kernel: 2.6.19/ Dragonfly: 9.1.1
Back to top
View user's profile Visit poster's website
clubhouse
Special-Agent
Special-Agent

Offline Offline
Joined: Nov 04, 2004
Posts: 478
Location: Eine Insel mit 2 Bergen
PostPosted: 11.07.2006 23:27
Post subject: Re: Session Timeout für Admin

Da war es so, einige member haben mich angesprochen, das sie troz stunden von inaktivität auf der seite, so wieder angemeldet waren, als sie auf die seite kamen. Und das soll ja nicht sein.

Wenn sich jemand z.b. in einer Bücherrei einloggt, soll der zweite der dran geht, oder der dritte vierte, mit dem selben benutzer wieder eingeloggt sein.

_________________


clubhouse's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Linux Debian 4.0 / PHP 5.2.0-8+etch13 / SQL 5.0.32 / CMS 9.2.1
Back to top
View user's profile Visit poster's website ICQ Number
Poldi
Moderator
Moderator

Offline Offline
Joined: Nov 14, 2004
Posts: 705

PostPosted: 12.07.2006 05:06
Post subject: Re: Session Timeout für Admin

clubhouse wrote:

was ich heute gemerkt habe, wenn jemand den selben Proxy benutzt, selbe IP hat wie ein Admin, hat diese auch gleich Admin rechte.... Das kann nicht angehen!

Dem ist auch nicht so ... läßt sich ganz einfach testen, indem man auf seinem Rechner neben seinem normalen Browser, mit dem man sich anmeldet, noch einen alternativen Browser (z.B. Opera, wenn man sonst den IE oder FF nutzt) startet und die Seite aufruft, dann wird man auch nur als Gast reingelassen, obwohl gleiche IP, ja sogar gleicher Rechner ...

Array:
Da war es so, einige member haben mich angesprochen, das sie troz stunden von inaktivität auf der seite, so wieder angemeldet waren, als sie auf die seite kamen. Und das soll ja nicht sein.

Wenn sich jemand z.b. in einer Bücherrei einloggt, soll der zweite der dran geht, oder der dritte vierte, mit dem selben benutzer wieder eingeloggt sein.

Das ist so beabsichtigt, damit sich die User nicht bei jedem Seitenaufruf neu anmelden müssen ... den Browser schließen o.ä. hilft nix, aber ein einfaches klicken auf "Abmelden" bzw "logout" und schon ist das Problem gelöst ... Cool

_________________
gG,
Poldi
www.green-dragon.de (Dragonfly 9.2.1)
www.tampones.de (Dragonfly 9.2.1)
www.bfg-deggendorf.de (Dragonfly 9.2.1)
www.sexy-goths.de (Dragonfly 9.1.2.1)
www.gig-hunter.de (deceased)
www.green-dragon.net (Dragonfly CVS ... Testseite)

Poldi's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Linux/1.3.37/4.0.27-5.0.18/4.4.9-5.2.1/9.1.0.0-9.2.1
Back to top
View user's profile Visit poster's website
Display posts from previous:   
Post new topic    Reply to topic    Printer Friendly Page    Forum Index ›  Vorschläge & Ideen
Page 1 of 1
All times are GMT + 1 Hour



Jump to:  


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum




Interactive software released under GNU GPL, Code Credits, Privacy Policy