Login-Redirect

[dpf-dd]

Wenn ich jmd. einen Backend-Link schicke und er ist NICHT eingeloggt, dann geht das Linkziel beim Login verloren. Es wäre eine wünschenswerte Funktion, dass wenn sich der User einloggt anschließend direkt auf die ursprünglich verlinkte Seite weiterzuleiten. Aktuell gibt es nach erfolgtem Login immer einen Redirect auf die dem User-Einstellungen hinterlegte Startseite...

[gharlan]

Fände ich sehr sinnvoll!

[alxndr-w]

stört mich auch jedes Mal. Wundere mich über mich selbst, noch kein Issue aufgemacht zu haben. Voll dafür.

Formulareingaben sollten wenn möglich ebenfalls nicht verloren gehen.

[hirbod]

redaxo/redaxo4#51
Nur um mal alte Ideen und Diskussionen wieder ins Gedächtnis zu rufen.

[dergel]

Wenn es allgemein funktionieren würde, wäre es natürlich sehr hilfreich. Z.B. auch wenn man gerade einen Artikel bearbeitet und Inhalte übernommen werden. Das aber wiederum ist nicht so ohne weiteres allgemein einbaubar, vor allem weil die diversen AddOns nicht kontrolliert werden können. Weiterhin war es bei diversen Pentests immer sehr praktisch, dass gerade diese Weiterleitung nicht drin ist, da kritische Stellen so nicht noch von außen ohne weiteres erreicht werden können.

Sollten wir eine sichere allgemeine Lösung hinbekommen, sehr gerne. Für die kleinen Fälle wie, man war in Struktur oder im Medienpool und kommt dann einfach wieder auf diesen Bereiche, aber nicht in den passenden Teilbereich mit meinen eigegeben Informationen finde ich das nicht wichtig.

[staabm]

Wenn es allgemein funktionieren würde, wäre es natürlich sehr hilfreich. Z.B. auch wenn man gerade einen Artikel bearbeitet und Inhalte übernommen werden.

Das ist meiner Meinung nach ein anderes feature - welches wir auch schon haben.
Die backend session verlängert sich automatisch alle 5 min, wenn der browser offen ist:
bb3668f
Das sollte daher in dieser Form gar nicht auftreten können

Weiterhin war es bei diversen Pentests immer sehr praktisch, dass gerade diese Weiterleitung nicht drin ist, da kritische Stellen so nicht noch von außen ohne weiteres erreicht werden können.

Hier würde mich der Hintergrund interessieren, wann/warum das ein Problem sein kann?

Sollten wir eine sichere allgemeine Lösung hinbekommen, sehr gerne. Für die kleinen Fälle wie, man war in Struktur oder im Medienpool und kommt dann einfach wieder auf diesen Bereiche, aber nicht in den passenden Teilbereich mit meinen eigegeben Informationen finde ich das nicht wichtig.

Ich sehe erstmal keine technischen Hindernisse, warum das nicht allgemein lösbar sein sollte (für GET requests - also der use case der hier im issue initial beschrieben wurde)

[alxndr-w]

@hirbod hast du es inzwischen für dich gelöst? Falls ja, würde ich mich an einem PR dazu versuchen, der den Anforderungen von 2012-2019 aus der verlinkten Diskussion gerecht wird. Oder vielleicht @jdlx ?

[gharlan]

Nur auf den Hauptbereich umleiten, wo man zuletzt war, da hat man zu wenig von, und auf die spezifische Seite ist zu kritisch, da wir ja auch per GET-Requests durchaus kritische Aktionen ausführen, und es da auch noch nicht überall CSRF-Schutz gibt etc.