Ist ein "echtes" FE-Logout möglich?

**Mr_Mxlptlk** · 07.04.2010, 17:26

Hallo Forum,

ich hoffe, dass meine Frage in diesem eher beschaulichen Forum nicht untergeht:

Wenn man sich einmal in ein bestehendes System FE-seitig einloggt und dann ein neues Fenster aufmacht, wo man eben dieselbe Website aufruft, ist man automatisch auch in diesem "Fenster" im Frontend eingeloggt. Das kann man ruhig 20x tun: man erhält 20x den selben Zugang zum Frontend.

Meldet man sich in einem Fenster ab, hält der Server die Session allerdings für die verbleibenden Fenster aufrecht. Resultat: man ist immer noch eingeloggt.

Problem:

angenommen, ein User (A) hat sich mehrfach in mehreren Fenstern eingeloggt und die Fenster minimiert. Nach dem Prinzip: "aus den Augen, aus dem Sinn" vergisst der User (A) diese nicht sichtbaren Fenster.
Mittagspause: User (A) meldet sich am System ab (in dem Fenster, dass er sieht) und geht essen. Ein böser Kollege (B) holt eines der zuvor minimierten Fenster nach vorne und basht im Namen seines Kollegen (A) die gesamte Chefetage. User (A) bekommt eine Abmahnung und wundert sich: hat er sich doch vor der Mittagspause abgemeldet. Seltsam.

Und jetzt die Frage:

Gibt es einen Workaround oder eine hundsgewöhnliche Funktion, die die Usersession wirklich schließt, sodass ein vergessenes Fenster nicht dem feind Tür und Tor öffnet?

Oder:

Wie kann man das System dazu zwingen, nur EINE Session in EINEM Fenster zuzulassen?

Ich hoffe, das Problem konnte verständlich dargestellt werden.
--
Vielen Dank vorab,
Tom

**just2b** · 07.04.2010, 18:00

Hallo,

wenn man sich in einem Fenster abmeldet, ist man auch im anderen abgemeldet, das hat aber mehr mit dem Browser zu tun als mit der Anwendung.

irgendwann muss auch mal der user verantwortung zu übernehmen, zudem gibts für die mittagspause windows + L weil nach deiner annahme könnte der user B sowieso ein rootkit tool auch gleich am PC installieren ...

**Mr_Mxlptlk** · 07.04.2010, 18:45

Hallo Georg,

das Problem, das mein Kunde da hat, habe ich selbst nicht: natürlich war es der Sicherheitsbeauftragte, dem das aufgefallen ist.

Ich hänge via CITRIX auf einem Remote Desktop und kann von hier aus das System checken; das was Kunde da beschrieben hat, kann ich aber nicht replizieren. Es ist nämlich so, wie Du sagst. Loggt man sich aus, ist man ausgeloggt ist man ausgeloggt.

Frage ist nur: wie kommt das Problem beim Kunden zustande?

Ist da ein exotischer Browser für verantwortlich oder was?
Ich checke den Kram mit den IE-Varianten 7 und 8: kein Problem.

[Edit]:
Kann es sein, dass mir der Kunde verschwiegen hat, dass er mehrere Fenster mit mehreren Browsern aufmacht?
--
Ratlos,
Tom