CONTENIDO Forum

Hallo alle zusammen,

weil die Session erst nach 20 min gekillt wird, kann man beim Schließen des Browser (ohne sich vernünftig auzuloggen) durch den Verlauf sich wieder einloggen. Bei einer Schule stellt es ein eventuelles Problem dar. Das Verändern der method von "post" auf "get" in main.loginform.php führt dazu, dass man sich überhaupt nicht einloggen kann.
Hat jemand vielleicht andere Ideen, um den Zugriff über den Verlauf zu unterbinden (ohne Browsereinstellungen ändern zu müssen, es sind einige 100 PC)?

thx

meinst du backend oder frontend ?

backend

ähm das wird schwierig bis gar unmöglich sein...
die contenido session id wird per url string übergeben...
solange der benutzer in der con_phplib_active_sessions als aktiv geführt ist, kommt man ins backend...
das umzustellen das dies via session cookies gemacht wird, wäre eine möglichkeit... da hab ich jetzt aber keine ahnung wieviel man da innerhalb von contenido umbauen müsste...

Das 2. Argument des 1. Satzes hat mich überzeugt.
Dann werden wir halt die Backendler schulen sich auszuloggen vor dem Schließen des Browsers.

Vielen Dank für die rasche Antwort.

ähm vige, welche Version nutzt du?

wir haben mal etwas umgebaut, daß eben genau das nicht mehr passiert...

Es ist die 4.4.4