method="get" bei Contenido Login

vige1000 · Beitrag von **vige1000** » Mo 13. Dez 2004, 10:15

Hallo alle zusammen,

weil die Session erst nach 20 min gekillt wird, kann man beim Schließen des Browser (ohne sich vernünftig auzuloggen) durch den Verlauf sich wieder einloggen. Bei einer Schule stellt es ein eventuelles Problem dar. Das Verändern der method von "post" auf "get" in main.loginform.php führt dazu, dass man sich überhaupt nicht einloggen kann.
Hat jemand vielleicht andere Ideen, um den Zugriff über den Verlauf zu unterbinden (ohne Browsereinstellungen ändern zu müssen, es sind einige 100 PC)?

thx

Beitrag von **emergence** » Mo 13. Dez 2004, 10:19

meinst du backend oder frontend ?

vige1000 · Beitrag von **vige1000** » Mo 13. Dez 2004, 10:23

backend

Beitrag von **emergence** » Mo 13. Dez 2004, 10:29

ähm das wird schwierig bis gar unmöglich sein...
die contenido session id wird per url string übergeben...
solange der benutzer in der con_phplib_active_sessions als aktiv geführt ist, kommt man ins backend...
das umzustellen das dies via session cookies gemacht wird, wäre eine möglichkeit... da hab ich jetzt aber keine ahnung wieviel man da innerhalb von contenido umbauen müsste...

vige1000 · Beitrag von **vige1000** » Mo 13. Dez 2004, 10:32

Das 2. Argument des 1. Satzes hat mich überzeugt.
Dann werden wir halt die Backendler schulen sich auszuloggen vor dem Schließen des Browsers.

Vielen Dank für die rasche Antwort.

timo · Beitrag von **timo** » Mo 13. Dez 2004, 15:04

ähm vige, welche Version nutzt du?

wir haben mal etwas umgebaut, daß eben genau das nicht mehr passiert...

vige1000 · Beitrag von **vige1000** » Mo 13. Dez 2004, 15:07

Es ist die 4.4.4