Session Handling #4514
Labels
Core
REDAXO Core related things
Enhancement
Improvements for existing features
Users
"User"-Addon related things
deswegen bin ich darauf gekommen: #4512
Auch wenn das nur indirekt was damit zu tun hat, würde ich es hier mindestens zu Dokumentationszwecken hier mal als Thema ablegen. Bin mir unsicher ob es das nicht auch schonmal gab.
Ein User hat eine PHP Session. IN dieser Session ist einfach nur die ID des Users hinterlegt und damit ist dieser User authentifiziert.
Will ich diesen User von REDAXO aus rausschmeissen, ist das nicht möglich, ohne die phpsession zu kennen, oder alle PHPSessions zu löschen,
D.h. ein Backend-User hat z.B. irgnendwo sich nicht ausgeloggt und hat die Session bei Freunden oder Cafe oder sonstwo am Laufen und in der Theorie, für immer Zugriff (Klar die phpsession löscht sich je nach Einstellung auch mal von selbst)..
Ich denke ein Sessionhandling muss her. Jeder User bekommt SessionS und diese werden im System verwaltbar gemacht und könnten gekillt werden.
The text was updated successfully, but these errors were encountered: