找回密码
 立即注册

QQ登录

只需一步,快速开始

15725821270 悬赏达人认证 活字格认证
金牌服务用户   /  发表于:2023-9-3 10:23  /   查看:2113  /  回复:11
50金币
本帖最后由 David.Zhong 于 2023-9-4 12:49 编辑

经测试,只要登录活字格开发的项目在登录页面勾选了【保持登录状态】,并且在登录后任意添加一个页面作为书签,后面即使更改了账户密码,仍然可以通过点击书签页直接跳转到页面而不需要使用新密码重新登录,这对于使用系统的公司来说是很大的隐患,如果有员工在私人电脑上登录并且保持登录状态,那这个人离职后账号只要不停用,改密码都无法阻止这个离职员工使用。请问有什么现实可行的方案避免该类情况的发生么?

11 个回复

正序浏览
15725821270悬赏达人认证 活字格认证
金牌服务用户   /  发表于:2023-9-6 00:01:52
11#

我这边想到的目前就这些:修改密码后,账号无效后,还有管理员在后台踢下线后。踢下线这个目前也是cookie不会无效掉的。
回复 使用道具 举报
David.Zhong讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2023-9-4 15:45:12
10#
还有哪些呢?
回复 使用道具 举报
15725821270悬赏达人认证 活字格认证
金牌服务用户   /  发表于:2023-9-4 13:58:44
9#
David.Zhong 发表于 2023-9-4 12:49
修改密码后使登录信息失效,已记录需求,需求编号:42544。

嗯嗯  不止是修改密码后,还有是账户无效后,也是需要让登录的cookie无效的
回复 使用道具 举报
David.Zhong讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2023-9-4 12:49:37
8#
修改密码后使登录信息失效,已记录需求,需求编号:42544。
回复 使用道具 举报
趋势
银牌会员   /  发表于:2023-9-4 12:42:25
7#
David.Zhong 发表于 2023-9-4 11:35
本质是cookie缓存还能用,我问问看开发,看是记录一个bug还是需求哈~

不能设置保持登录时间是个很大的问题。
回复 使用道具 举报
15725821270悬赏达人认证 活字格认证
金牌服务用户   /  发表于:2023-9-4 11:43:27
6#
David.Zhong 发表于 2023-9-4 11:35
本质是cookie缓存还能用,我问问看开发,看是记录一个bug还是需求哈~

嗯嗯,核心就是活字格目前没法控制这个cookie的有效时间啊,如果能设置这个有效时间也ok的啊
回复 使用道具 举报
David.Zhong讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2023-9-4 11:35:14
5#
本质是cookie缓存还能用,我问问看开发,看是记录一个bug还是需求哈~
回复 使用道具 举报
15725821270悬赏达人认证 活字格认证
金牌服务用户   /  发表于:2023-9-4 09:42:16
4#
官方这个问题请问咋解决哇
回复 使用道具 举报
Ssvip
中级会员   /  发表于:2023-9-4 09:27:55
3#
我觉得这就是一个BUG
回复 使用道具 举报
十三13
注册会员   /  发表于:2023-9-3 10:55:59
2#
经测试确实如你所说,前端后端更改密码都不需要重新登录,可能是个BUG
回复 使用道具 举报
12下一页
您需要登录后才可以回帖 登录 | 立即注册
返回顶部