【发布时间】:2012-10-24 19:13:07
【问题描述】:
我有兴趣提高我的 TurboGears 2.2 应用程序的安全性,以便当用户更改密码时,它会将他从所有会话中注销,并且他必须重新登录。目标是当用户在浏览器 1 上更改密码时,他也必须在浏览器 2 上重新登录。实验表明情况并非如此,尤其是在浏览器 2 启用了“记住我”的情况下。
这是使用 repoze.who 的标准快速启动应用程序。看来我可能需要更改 AuthTktCookiePlugin,但如果不重新布线,就没有办法做到这一点。
【问题讨论】:
标签: python turbogears repoze.who