Alle aktiven Sitzungen beenden

  • Moin,


    seit der 5.4 gibt es ja nicht Möglichkeit alle anderen aktiven Sitzungen zu entfernen.

    Ich finde es jedoch mühselig, einzelne Sitzungen zu nehmen.

    Wäre es nicht sinnvoll einen zusätzlich Button zu haben und alle anderen Sitzungen mit einem Klick zu beenden?

    Natürlich mit Warnungstooltip wie bei den einzelnen.


    Ich kann mir irgendwie auch nicht vorstellen, dass es die Idee nicht schonmal gab, nur hab ich nichts brauchbares gefunden.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

    • Official Post

    Hallo,


    ich kann mir ehrlich gesagt nur vorstellen, dass das notwendig wird, wenn das Kennwort kompromittiert wurde und in diesem Fall beendet eine Kennwort-Änderung bereits alle Sitzungen außer der aktuellen.


    Technisch ist die Anzahl der aktiven Sitzungen übrigens auf 30 limitiert, entsprechend besteht dadurch schon ein natürliches Limit für die Anzahl der notwendigen Klicks :)

  • ich kann mir ehrlich gesagt nur vorstellen, dass das notwendig wird

    Warum gibt es dann die Funktion zum Beenden von Sitzungen, wenn sie nicht notwendig ist?


    Nicht alles muss zwangsweise immer notwendig für die WoltLab GmbH sein, damit es sinnvoll ist.


    Technisch ist die Anzahl der aktiven Sitzungen übrigens auf 30 limitiert

    Das heißt es treten irgendwann plötzlich Fehlermeldungen auf oder man wird irgendwo wild abgemeldet?

    Das werde ich dann gleich als Bug melden.

    • Official Post

    Hallo,

    Warum gibt es dann die Funktion zum Beenden von Sitzungen, wenn sie nicht notwendig ist?

    der Kontext des zitierten Satzes war „das massenhafte Beenden von allen anderen Sitzungen“. In diesem Fall ist anzunehmen, dass das Kennwort kompromittiert wurde und entsprechend ist die Kennwort-Änderung das, was als erstes erfolgen sollte.


    Die Beendigung einzelner Sitzungen kann sinnvoll sein, falls man vergessen hat sich auf einem grundsätzlich vertrauenswürdigen Gerät abzumelden.


    Das sind zwei komplett unterschiedliche Anwendungsfälle.

    Das heißt es treten irgendwann plötzlich Fehlermeldungen auf oder man wird irgendwo wild abgemeldet?

    Das werde ich dann gleich als Bug melden.

    Die jeweils älteste Sitzung wird beendet. Und spar' dir die Mühe: Die Funktion dient dem Schutz vor Missbrauch, damit die Session-Tabelle nicht durch ein einzelnes Mitglied gebloatet wird, etwa dann wenn beim Beenden des Webbrowsers alle Cookies gelöscht werden.


  • Leider gibt es dazu verschiedene Ideen. Einige bieten es an, andere nicht.
    Ich erachte es dennoch als sinnvoll

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Ich kann mir irgendwie auch nicht vorstellen, dass es die Idee nicht schonmal gab, nur hab ich nichts brauchbares gefunden.

    Die Idee hatte ich mal bei Hanashi (nur für Kunden einsehbar) gewünscht, als sein Plugin noch notwendig war um 2FA anbieten zu können. ^^


    -

    Würde denn ein Plugin, welches die oben gewünschte Funktion nachreicht, freigeschaltet werden?

    Wie die Fernsehköche immer sagen: "Ich habe da mal was vorbereitet.". Wobei mir da noch ein Templatelistener in der account-security.tpl fehlen würde.

  • Würde denn ein Plugin, welches die oben gewünschte Funktion nachreicht, freigeschaltet werden?

    Wie die Fernsehköche immer sagen: "Ich habe da mal was vorbereitet.".

    Über den Weg geht es natürlich auch.

    Ich fände es aber komplett integriert sinnvoller.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!