Session Handling #4514
Assignees
Labels
Core
REDAXO Core related things
Enhancement
Improvements for existing features
Users
"User"-Addon related things
Comments
dergel
added
Enhancement
|
Zustzlich zum Merken: Beim Passwort ändern, müssen die anderen Sessions gekillt werden. |
This was referenced Oct 13, 2022
|
@bloep Cool fände ich noch, wenn ich als Admin in der Benutzerverwaltung beim Bearbeiten eines Users unten auch dessen Sessions sehen würde, und sie auch beenden könnte. (Ggf. auch ein Button, um alle Sessions des Users löschen zu können.) |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
deswegen bin ich darauf gekommen: #4512
Auch wenn das nur indirekt was damit zu tun hat, würde ich es hier mindestens zu Dokumentationszwecken hier mal als Thema ablegen. Bin mir unsicher ob es das nicht auch schonmal gab.
Ein User hat eine PHP Session. IN dieser Session ist einfach nur die ID des Users hinterlegt und damit ist dieser User authentifiziert.
Will ich diesen User von REDAXO aus rausschmeissen, ist das nicht möglich, ohne die phpsession zu kennen, oder alle PHPSessions zu löschen,
D.h. ein Backend-User hat z.B. irgnendwo sich nicht ausgeloggt und hat die Session bei Freunden oder Cafe oder sonstwo am Laufen und in der Theorie, für immer Zugriff (Klar die phpsession löscht sich je nach Einstellung auch mal von selbst)..
Ich denke ein Sessionhandling muss her. Jeder User bekommt SessionS und diese werden im System verwaltbar gemacht und könnten gekillt werden.
The text was updated successfully, but these errors were encountered: