Hallo alle zusammen,
weil die Session erst nach 20 min gekillt wird, kann man beim Schließen des Browser (ohne sich vernünftig auzuloggen) durch den Verlauf sich wieder einloggen. Bei einer Schule stellt es ein eventuelles Problem dar. Das Verändern der method von "post" auf "get" in main.loginform.php führt dazu, dass man sich überhaupt nicht einloggen kann.
Hat jemand vielleicht andere Ideen, um den Zugriff über den Verlauf zu unterbinden (ohne Browsereinstellungen ändern zu müssen, es sind einige 100 PC)?
thx
method="get" bei Contenido Login
method="get" bei Contenido Login
Dein Wille geschehe.
ähm das wird schwierig bis gar unmöglich sein...
die contenido session id wird per url string übergeben...
solange der benutzer in der con_phplib_active_sessions als aktiv geführt ist, kommt man ins backend...
das umzustellen das dies via session cookies gemacht wird, wäre eine möglichkeit... da hab ich jetzt aber keine ahnung wieviel man da innerhalb von contenido umbauen müsste...
die contenido session id wird per url string übergeben...
solange der benutzer in der con_phplib_active_sessions als aktiv geführt ist, kommt man ins backend...
das umzustellen das dies via session cookies gemacht wird, wäre eine möglichkeit... da hab ich jetzt aber keine ahnung wieviel man da innerhalb von contenido umbauen müsste...
*** make your own tools (wishlist :: thx)