Thread Sollte man Sessions nach Passwortwechsel invalide machen? (10 answers)
Opened by GwenDragon at 2021-12-21 11:18

GwenDragon
 2021-12-21 11:18
#194109 #194109
User since
2005-01-17
14185 articles
Admin1
[Homepage]
user image
Wenn ich nun zwei Browser haben, die über Session-Cookies ein Login durchführen und ich über den einem Browser das Login-Passwort ändere und wieder einlogge, dann bleibt ja auf dem anderen Browser die Session aktiv und gültig.

Sollte eine Passwortänderung überhaupt eine Session ungültig machen?
Was ist denn üblich und sinnvoll?
Was meint ihr dazu?
Last edited: 2021-12-21 11:19:09 +0100 (CET)
die Drachin, Gwendolyn


Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel

View full thread Sollte man Sessions nach Passwortwechsel invalide machen?