phpBB.de

Wir haben folgendes Problem entdeckt: Ein User benutzt das Forum von zwei verschiedenen Rechnern aus (Firma / Privat). Wenn er jetzt z. B. auf seinem privaten Rechner das Passwort ändert, kann er trotzdem noch auf seinem Firmenrechner auf das Forum zugreifen (automatisches Login). Fragt das Cookie nicht explizit das Passwort ab?

Kann mir jemand das bitte einmal verständlich erklären?

Vielen Dank und schöne Grüße
Loenne

Wie es scheint, verwendest Du nicht phpBB 2.0.21, denn dort werden beim Ändern des Passworts die Autologindaten gelöscht.

Ergo: Update ist angesagt.

Gruß,
Tekin

Hallo Tekin,

vielen Dank für Deine Antwort.

Version ist die neuste und laut AC ebenfalls auf dem neusten Stand. Was meinst Du mit Autologindaten gelöscht?

Gruß
Loenne

Ich vermute das gemeint ist, dass die Gegenstücke zu den Cookies die auf dem Server (oder besser gesagt in der Datenbank) liegen und anhand derer die Cookies überprüft werden können gelöscht werden.

So richtig weiter bringt mich das jetzt aber nicht. Was kann/muss ich denn jetzt machen, damit diese Lücke geschlossen wird?

Gruß
Loenne