[3.5.6] Funktion Benutzer wechseln ändert alle Sessions des ursprünglichen Benutzers #8158
Comments
|
Ah.. This is the reason why I am logged in as a diffent account in an other browser... |
|
? |
|
Einloggen im Backend mit dem selben Benutzer in zwei verschiedenen Browsern. In einem Browser über die Benutzerliste zu einem anderen Backend Benutzer wechseln. Im anderen Browser ist man dann ebenfalls mit dem anderen Benutzer eingeloggt, obwohl es sich um verschiedene Sessions handelt. |
|
Es handelt sich für Contao um dieselbe Session. Users sind persönlich und sollten nicht mehrfach benutzt werden. |
|
In tl_session werden die Sessions separat geführt, insofern verstehe ich nicht was du meinst? Außerdem geht es ja gerade darum, dass die selbe Person sich mehrfach anmeldet, und nicht um verschiedene handelnde Personen. |
|
Fehlen hierzu noch weitere Informationen? |
|
@contao/developers /cc |
|
Müssten wir ein neues Session- und Login-Cookie erzeugen? |
|
Ich denke es würde reichen den richtigen Session Eintrag aus der Tabelle tl_session zu löschen und nicht alle. |
|
Behoben in f8da814. |
### 4.1.3 (2016-04-22) * Use data URIs for the image preview in the back end. * Use DIRECTORY_SEPARATOR to convert kernel.cache_dir into a relative path (see #464). * Always trigger the "isVisibleElement" hook (see contao/core#8312). * Do not change all sessions when switching users (see contao/core#8158). * Do not allow to close fieldsets with empty required fields (see contao/core#8300). * Make the path related properties of the File class binary-safe (see contao/core#8295). * Correctly validate and decode IDNA e-mail addresses (see contao/core#8306). * Skip forward pages entirely in the book navigation module (see contao/core#5074). * Do not add the X-Priority header in the Email class (see contao/core#8298). * Determine the search index checksum in a more reliable way (see contao/core#7652).
Die Funktion "Zu Benutzer wechseln" ändert alle Sessions des ursprünglichen Benutzers, statt nur die Session zu ändern, in welcher der ursprüngliche Benutzer die Funktion ausführt.
Siehe https://github.com/contao/core/blob/master/system/modules/core/dca/tl_user.php#L627
The text was updated successfully, but these errors were encountered: