重置密码时删除所有用户的 cookie/会话

【问题标题】:Remove all user's cookies/sessions when password is reset重置密码时删除所有用户的 cookie/会话
【发布时间】:2012-10-24 19:13:07
【问题描述】:

我有兴趣提高我的 TurboGears 2.2 应用程序的安全性,以便当用户更改密码时,它会将他从所有会话中注销,并且他必须重新登录。目标是当用户在浏览器 1 上更改密码时,他也必须在浏览器 2 上重新登录。实验表明情况并非如此,尤其是在浏览器 2 启用了“记住我”的情况下。

这是使用 repoze.who 的标准快速启动应用程序。看来我可能需要更改 AuthTktCookiePlugin,但如果不重新布线,就没有办法做到这一点。

【问题讨论】:

    标签: python turbogears repoze.who


    【解决方案1】:

    request.identity['userdata'] 中存储上次更改密码的时间戳应该可以在用户返回时检查它,如果与上次更改密码不同,则将其注销。

    【讨论】:

      猜你喜欢
      • 2014-07-16
      • 2015-09-01
      • 2012-09-10
      • 1970-01-01
      • 1970-01-01
      • 2013-09-12
      • 2020-04-08
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode