Automatisches Login nach Ausloggen
Verfasst: 19.02.2008 10:47
Hallochen,
ich habe heute folgendes Grundsatzproblem:
Es gibt bei phpbb die Funktion "Bei jedem Besuch automatisch einloggen". Doch eigentlich ist diese Bezeichnung falsch. Denn diese Funktion bewirkt das automatische Einloggen nur dann, wenn ich mich beim letzten Mal nicht richtig ausgeloggt habe.
Melde ich mich aus dem Forum durch Ausloggen ab, dann wird der sessions_key gelöscht und das Cookie auf abgelaufen gesetzt, d.h., ich muss mich beim nächsten Mal wieder einloggen.
Meine Frage ist die:
spricht denn aus Sicherheitsgründen oder aus anderen Gründen etwas dagegen, auch nach einem Ausloggen das automatische Einloggen zu ermöglichen?
Technisch ist dies sehr einfach machbar. Es reicht aus, die Zeilen in der login.php, die den key löschen und das Cookie verfallen lassen, auszukommentieren.
Habe es gerade versucht, funktioniert.
Allerdings muss man dann auch die Weiterleitung nach Ausloggen ändern, denn sonst wird man nach dem Ausloggen auf die Einloggseite umgeleitet, auf der man wieder automatisch eingeloggt wird und sich damit in einem Kreis befindet. Aber wenn ich das redirect auf eine andere Seite setze, dann müsste das gehen. Oder?
StanleyG
ich habe heute folgendes Grundsatzproblem:
Es gibt bei phpbb die Funktion "Bei jedem Besuch automatisch einloggen". Doch eigentlich ist diese Bezeichnung falsch. Denn diese Funktion bewirkt das automatische Einloggen nur dann, wenn ich mich beim letzten Mal nicht richtig ausgeloggt habe.
Melde ich mich aus dem Forum durch Ausloggen ab, dann wird der sessions_key gelöscht und das Cookie auf abgelaufen gesetzt, d.h., ich muss mich beim nächsten Mal wieder einloggen.
Meine Frage ist die:
spricht denn aus Sicherheitsgründen oder aus anderen Gründen etwas dagegen, auch nach einem Ausloggen das automatische Einloggen zu ermöglichen?
Technisch ist dies sehr einfach machbar. Es reicht aus, die Zeilen in der login.php, die den key löschen und das Cookie verfallen lassen, auszukommentieren.
Habe es gerade versucht, funktioniert.
Allerdings muss man dann auch die Weiterleitung nach Ausloggen ändern, denn sonst wird man nach dem Ausloggen auf die Einloggseite umgeleitet, auf der man wieder automatisch eingeloggt wird und sich damit in einem Kreis befindet. Aber wenn ich das redirect auf eine andere Seite setze, dann müsste das gehen. Oder?
StanleyG