Login

***mopzz*** · 29.09.2007, 15:11:56

Die Session wird dann eben bei der Abmeldung nicht korrekt gelöscht. Im Grunde das gleiche wie wenn Du den Browser einfach schließt, ohne Dich vorher abzumelden. Da eine Session aber nur so lange gültig ist wie Du in der Konfiguration angegeben hast, dürfte das kein Sicherheitsproblem darstellen. Dieser Wert sollte eh nicht höher als 10 Minuten (600 Sekunden) sein, da man sich sowieso nicht so lange im Adminbereich aufhält.

Wenn Du ganz sicher gehen willst kannst Du aber in der admin.php auch

Code:
session_regenerate_id();

durch

Code:
//session_regenerate_id();

ersetzen. Dann dürfte das Problem behoben sein. Wenn es sich denn tatsächlich um diesen Fehler in PHP handelt. Der Nachteil daran ist, dass die Session ID dann nicht bei jedem Aufruf neu generiert wird, wodurch es leichter für einen Angreifer wird eine Session zu "übernehmen".

Login
Benutzername/E-Mail:
Passwort:	Passwort vergessen?
	Merken

Möglicherweise verwandte Themen…
Thema		Verfasser	Antworten	Ansichten	Letzter Beitrag
	Fehler	talheim	0	1.963	22.12.2016, 15:33:51 Letzter Beitrag: talheim
	Fehler	talheim	0	1.577	22.12.2016, 14:05:42 Letzter Beitrag: talheim
	Fehler bei Upgrade von 0.6.9 auf 0.6.9.4	chris_m	1	3.259	28.04.2013, 15:31:11 Letzter Beitrag: mopzz
	Fehler bei php5.4	Lobbi	4	8.234	21.12.2012, 22:52:10 Letzter Beitrag: mopzz
	2 Fehler bei der Installation	Taharkas	1	3.860	03.11.2011, 16:24:33 Letzter Beitrag: mopzz
	Fehler nach erfolgreicher Installation	Siebenwinde	1	3.932	27.10.2011, 13:15:37 Letzter Beitrag: Siebenwinde
	Fehler beim Mailversend	Aquablue71	11	11.357	22.07.2011, 10:46:55 Letzter Beitrag: sixtyseven
	SQL-Fehler bei der Installation	mattis	1	3.311	02.07.2011, 15:32:01 Letzter Beitrag: mopzz
	Hallo, Fehler beim Anmelden	dnh24	0	3.402	10.03.2009, 12:25:03 Letzter Beitrag: dnh24
	Fehler bei der install	the_canadian	1	2.887	09.09.2008, 00:35:12 Letzter Beitrag: mopzz