如何关闭除当前用户之外的用户打开的所有(克隆)会话?
How can I close all (plone) sessions opened by a user except the current one?
假设我在两台或更多设备上打开了两个或更多用户会话(同一个用户,没有管理员权限)。
在当前会话中,如果我退出,是否意味着所有其他会话也将关闭?如果没有,有没有办法通过 URL 请求来做到这一点?
像这样:
- 用户调用方法,例如:
[plone-site]/close-all-sessions-except-this;
- 结果:关闭在其他设备上打开的所有用户会话。
如果这个方法在 plone 中是原生的就更好了。
gmail 有这个 feature。我认为这是一个重要的安全和隐私问题。
不太确定你在问什么,但如果你想自动注销所有经过身份验证的用户(不仅是 一个 用户),你可以:
- 去紫米
- 进入里面
acl_users
- Select
session 插件
- 在 "Invalidate all session identifiers" 部分单击 "Clear secrets" 按钮。
如您所见:
By clicking the button below you clear all secrets used to validate
sessions. This will immediately log out all users who use session
authentication and require them to log in again.
这是一个很好的功能请求,你介意吗opening an issue? AFAIK Plone 默认不包含它。
当您注销一个会话时,Plone 将关闭该浏览器和站点的所有会话 URL,因为该会话存储在设置为站点域的 cookie 中。但是 Plone 不会将您从其他 browsers/devices 注销,也不会在极端情况下您通过 IP 访问站点(如果可用的话)。
假设我在两台或更多设备上打开了两个或更多用户会话(同一个用户,没有管理员权限)。
在当前会话中,如果我退出,是否意味着所有其他会话也将关闭?如果没有,有没有办法通过 URL 请求来做到这一点?
像这样:
- 用户调用方法,例如:
[plone-site]/close-all-sessions-except-this; - 结果:关闭在其他设备上打开的所有用户会话。
如果这个方法在 plone 中是原生的就更好了。
gmail 有这个 feature。我认为这是一个重要的安全和隐私问题。
不太确定你在问什么,但如果你想自动注销所有经过身份验证的用户(不仅是 一个 用户),你可以:
- 去紫米
- 进入里面
acl_users - Select
session插件 - 在 "Invalidate all session identifiers" 部分单击 "Clear secrets" 按钮。
如您所见:
By clicking the button below you clear all secrets used to validate sessions. This will immediately log out all users who use session authentication and require them to log in again.
这是一个很好的功能请求,你介意吗opening an issue? AFAIK Plone 默认不包含它。
当您注销一个会话时,Plone 将关闭该浏览器和站点的所有会话 URL,因为该会话存储在设置为站点域的 cookie 中。但是 Plone 不会将您从其他 browsers/devices 注销,也不会在极端情况下您通过 IP 访问站点(如果可用的话)。