Cookie Settings nur für Admin

    Hallo Leute,

    Hoffentlich bin ich hier an der richtigen Stelle mit meiner Frage. Wenn nicht, sorry... Aber ich versuche mein Glück: Weiss jemand, ob es möglich ist, die Cookie-Einstellungsmöglichkeiten so zu sperren, dass nur ein Administrator diese ändern kann? Mit einem Plugin vielleicht?

    Das Problem: Mehrere Benutzer arbeiten mit demselben Windows-User. Jeder muss sich aber persönlich authentifizieren wenn er surfen möchte. Die Firewall regelt dies mit Session Cookies. Die Cookies sollen bei jedem Schliessen des Browsers unbedingt geschlossen werden, sonst kann der nächste Benutzer mit dem Konto des ersten surfen. Wenn er einstellen kann, ob die Cookies behalten werden oder nicht, kann er schummeln und im Namen des vorherigen Benutzers Mist bauen. Dies möchte ich verhindern... Vielleicht hat jemand einen guten Tipp, ohne dass ich bei propritären (und schlechten ^^) Browsern nachschauen muss?

    Kann ich ansonsten gegebenenfalls in Zeile 1365 etwas ändern, und es removed in jedem Fall beim Schliessen alle Cookies?

    http://mxr.mozilla.org/mozilla-releas…okieService.cpp

    1355 NS_IMETHODIMP
    1356 nsCookieService::Observe(nsISupports *aSubject,
    1357 const char *aTopic,
    1358 const PRUnichar *aData)
    1359 {
    1360 // check the topic
    1361 if (!strcmp(aTopic, "profile-before-change")) {
    1362 // The profile is about to change,
    1363 // or is going away because the application is shutting down.
    1364 if (mDBState && mDBState->dbConn &&
    1365 !nsCRT::strcmp(aData, NS_LITERAL_STRING("shutdown-cleanse").get())) {
    1366 // Clear the cookie db if we're in the default DBState.
    1367 RemoveAll();
    1368 }

    Ah super danke! Muss ich da nicht basteln gehn. Ich war bei "wie lade ich den letzten release source-code runter" mit "hg clone .... " :)
    Das werd ich jetzt abbrechen und zuerst die angegebenen Seiten durchlesen. Vielen Dank! :klasse:

    Zitat von cheesemaster

    Mehrere Benutzer arbeiten mit demselben Windows-User.

    Welches Betriebskonzept benötigt denn so etwas ?

    Pro Benutzer einen eigenen Account und auch dieses Problem gehört der Vergangenheit an.

    Die Geschäftsprozesse in den Niederlassungs-Verkaufsflächen verlangen dies leider. Mehrere Benutzer wechseln sich fliegend aus, um Warenwirtschaftssystem-Abfragen, Bestellungen, etc durchzuführen. Es wird nicht möglich sein, dies umzugestalten, ohne dem Betrieb die Handbremse zu ziehen. Es bleibt also nur die Config-Sperre-Alternative, oder hard coded "network.cookie.lifetimePolicy = 2".
    Momentan scheint die Session-Cookie-Geschichte unserer Peripherie-Firewall (PaloAlto Networks 2050) aber nicht zu klappen, sie setzt die TTLs der Cookies anscheinend falsch ein...