Gå til innhold

Hva med "Master Log Out"?


Anbefalte innlegg

Videoannonse
Annonse

Jeg har ikke automatisk frasagt hele ideen, men det avhenger at mer enn et par personer ønsker en feature her. Å sørge for at man kun kan være pålogget et sted om gangen blir ikke gjort, det er mange som bruker automatisk login fra flere maskiner og det skal de få lov til å fortsette med.

Lenke til kommentar

Det er to ting her, det første er visst at husk meg er krysset av til å begynne med? I såfall burde det settes motsatt, mao at du må krysse av for å bli husket... Trodde det var sånn.

 

Antar at cookiene inneholder noe dato informasjon av noe slag? Hvis man har glemt seg så kunne man f.eks velge å kun godta cookier fra den aktuelle brukeren fra en bestemt dato, alle de andre blir så satt til utgått e.l.

 

For å være helt ærlig så tror jeg nok det ikke er et stort problem, men som sagt hvis husk meg funksjonen er på som default burde den skrus av.

Lenke til kommentar

Altså, en slik funksjon som det her er bare med på å bygge opp under en ting: Dumdristige brukere som tar svært lett på egen sikkerhet.

 

Folkens: Når dere logger dere inn med "Husk meg" så lagres det en cookie på maskinen. Hvis ikke du logger det ut manuelt vil den bli liggende å være tilgjenglig for de som måtte finne på å bruke maskina etterpå. Dette betyr i all klarhet at hvem som helst kan kopiere din brukerid og passord-hash, lagre det og opprette en ny cookie hvor vedkommende måtte føle for det. Selv med en "Master log out" vil man altså svært lett kunne omgå hele greia fordi man aldri vil få slettet cookie overalt og en eller annen gang må jo "Husk meg"-cookie-ene være gyldig igjen, og dermed kan "alle og enhver" alikevel logge seg inn som nettopp deg (Ja, jeg veit, svært lite sannsynlig, dog svært mulig).

Endret av Ernie
Lenke til kommentar
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...