Sicherheitslücke - Log out

Caosc · #1 (**permalink**) 03.02.2009, 12:30

Hallo,

habe per zufall folgendes festgestellt:

Ist ein Kunde eingeloggt und schaut er sich ein gewisses Produkt an (Produktdatei) und schliest dann einfach das Fenster ohne sich auszuloggen ist folgendes möglich:

Sucht man nun z.b. über google genau nach diesem Produkt, so das man genau auf diese Produktdatei stößt, ist man mit dem Benutzer eingeloggt der sich als letztes dieses Produkt angeschaut (wenn er eingeloggt war und sich nicht ausgeloggt hat.)

Wo stellt man den auto log out ein, so das man nach einer gewissen zeit automatisch ausgeloggt wird ?

Sorry, aber ich bin kein Experte vlt. mag es daher auch verwirrend rüber kommen..

Bitte einach um en paar Kommentare /Erfahrungen

L

buddy_67 · #2 (**permalink**) 03.02.2009, 16:52

ich vermute mal, du hast dich eingeloggt, das browserfenster geschlossen und bist dann auf einen produktlink gegangen, das dies funktioniert
liegt am cookie... und das funktioniert nur genau bei dem user (bzw. browser/rechner), der das cookie bei sich gesetzt hat. in dem fall also genau nur bei deinem

Caosc · #3 (**permalink**) 03.02.2009, 17:39

nein, das war von nem ganz anderen rechner und von ner ganz anderen IP.

ganz sicher, habe es mehrmals getetestet.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln