Die Geschäftsprozesse in den Niederlassungs-Verkaufsflächen verlangen dies leider. Mehrere Benutzer wechseln sich fliegend aus, um Warenwirtschaftssystem-Abfragen, Bestellungen, etc durchzuführen. Es wird nicht möglich sein, dies umzugestalten, ohne dem Betrieb die Handbremse zu ziehen. Es bleibt also nur die Config-Sperre-Alternative, oder hard coded "network.cookie.lifetimePolicy = 2".
Momentan scheint die Session-Cookie-Geschichte unserer Peripherie-Firewall (PaloAlto Networks 2050) aber nicht zu klappen, sie setzt die TTLs der Cookies anscheinend falsch ein...
Beiträge von cheesemaster
-
-
Ah super danke! Muss ich da nicht basteln gehn. Ich war bei "wie lade ich den letzten release source-code runter" mit "hg clone .... "
Das werd ich jetzt abbrechen und zuerst die angegebenen Seiten durchlesen. Vielen Dank! :klasse: -
Kann ich ansonsten gegebenenfalls in Zeile 1365 etwas ändern, und es removed in jedem Fall beim Schliessen alle Cookies?
http://mxr.mozilla.org/mozilla-releas…okieService.cpp
1355 NS_IMETHODIMP
1356 nsCookieService::Observe(nsISupports *aSubject,
1357 const char *aTopic,
1358 const PRUnichar *aData)
1359 {
1360 // check the topic
1361 if (!strcmp(aTopic, "profile-before-change")) {
1362 // The profile is about to change,
1363 // or is going away because the application is shutting down.
1364 if (mDBState && mDBState->dbConn &&
1365 !nsCRT::strcmp(aData, NS_LITERAL_STRING("shutdown-cleanse").get())) {
1366 // Clear the cookie db if we're in the default DBState.
1367 RemoveAll();
1368 } -
Hallo Leute,
Hoffentlich bin ich hier an der richtigen Stelle mit meiner Frage. Wenn nicht, sorry... Aber ich versuche mein Glück: Weiss jemand, ob es möglich ist, die Cookie-Einstellungsmöglichkeiten so zu sperren, dass nur ein Administrator diese ändern kann? Mit einem Plugin vielleicht?
Das Problem: Mehrere Benutzer arbeiten mit demselben Windows-User. Jeder muss sich aber persönlich authentifizieren wenn er surfen möchte. Die Firewall regelt dies mit Session Cookies. Die Cookies sollen bei jedem Schliessen des Browsers unbedingt geschlossen werden, sonst kann der nächste Benutzer mit dem Konto des ersten surfen. Wenn er einstellen kann, ob die Cookies behalten werden oder nicht, kann er schummeln und im Namen des vorherigen Benutzers Mist bauen. Dies möchte ich verhindern... Vielleicht hat jemand einen guten Tipp, ohne dass ich bei propritären (und schlechten ^^) Browsern nachschauen muss?