Thread Sollte man Sessions nach Passwortwechsel invalide machen? (10 answers)
Opened by GwenDragon at 2021-12-21 11:18

styx-cc
 2021-12-22 13:02
#194116 #194116
User since
2006-05-20
532 articles
BenutzerIn

user image
Ok, dann haben wir nicht aneinander vorbei geredet, grundsätzlich ist mir das alles klar, aber nichtsdestotrotz geht mein Benutzer nicht von gekaperten Sessions oder ähnlichem aus, der sieht das was geändert wurde und die imo wahrscheinlichste Reaktion ist das Passwort zu wechseln.

Das der Benutzer im Falle eines Session-Hijackings vermutlich noch ganz andere Probleme hat, wird er früher oder später schon mitbekommen :-)
Pörl.

View full thread Sollte man Sessions nach Passwortwechsel invalide machen?