ycom icon indicating copy to clipboard operation
ycom copied to clipboard

Published 20 hours ago verified publisher icon yakamara

Session Handling optimieren

Open dergel opened this issue 5 years ago • 7 comments

Überprüfen wie es im Moment ist und eventuell anpassen.

dergel avatar Nov 06 '19 15:11 dergel

Wenn ein Passwort geändert wird, sollten die Sessions gelöscht werden, damit keine "alten" User Zugriff haben. Nur so kann man garantieren, dass eine Session nicht ewig am Leben gehalten werden kann.

dergel avatar Nov 06 '19 16:11 dergel

Anbieten können, aktive Session löschen zu können

dergel avatar Nov 08 '19 10:11 dergel

php_value session.gc_maxlifetime 6000 gibt es noch einen anderen Weg, als die Dauer der Session zu begrenzen?

alxndr-w avatar Mar 02 '20 08:03 alxndr-w

Session auf Geräte beschränken und killbar machen. Nicht nur User-Id speichern, sondern auch session id und abgleichen. Auf IP beschränkbar machen

dergel avatar Sep 01 '21 17:09 dergel

Cookie/Session Laufzeit definieren können. Cookie StayOnline mit dem Sessionhandling zusammenlegen

dergel avatar Sep 01 '21 17:09 dergel

In #317 entdeckt: Besser nicht die Session-id selbst speichern, da das gleichzeitig ein Angriffsszenario sein soll.

alxndr-w avatar Sep 01 '21 17:09 alxndr-w

ach so .. nein - das ist ist nur ein platzhalter für das Thema an sich

dergel avatar Sep 01 '21 18:09 dergel