Project

General

Profile

Bug #5668

Broken SIP after login

Added by Carsten Rose over 2 years ago. Updated over 2 years ago.

Status:
Closed
Priority:
Normal
Assignee:
Target version:
Start date:
14.03.2018
Due date:
14.03.2018
% Done:

0%

Estimated time:
Discuss:

Description

Loggt sich ein User ein und bleibt auf der Login Seite, sind anschliessend die SIPs ungueltig.

Es scheint so als wenn die SIPs nicht erneut gerendert werden, sondern nur die Login Box ausgetauscht wird. Damit sind die alten SIPs ploetzlich nicht mehr ok.

Evtl. macht es keinen Sinn die PHP Session an den Status 'FE Logged in / out' zu koppeln.


Related issues

Related to QFQ - Feature #6866: On logout, destroy STORE_USERClosed2018-09-30

Associated revisions

Revision 2b414f75 (diff)
Added by Carsten Rose over 2 years ago

Bug #5668 / Broken SIP after login.
Session.php: After setting the QFQ cookie lifetime AND calling setcookie() after session_start(), the QFQ session remains. Also, skipping Session::clearAll() protects against broken SIP after logout!

History

#1 Updated by Carsten Rose over 2 years ago

  • Status changed from New to Closed

#2 Updated by Carsten Rose over 2 years ago

  • Siehe Comment im Commit.
  • Hauptproblem war wohl das keine Lifetime in dem Cookie gesetzt war.
  • Bis #4906 implementiert ist, ist neu die Lifetime auf 24h gesetzt.

#3 Updated by Carsten Rose over 2 years ago

  • Target version changed from next to 18.4

#4 Updated by Carsten Rose about 2 years ago

Also available in: Atom PDF