Quote:
Originally Posted by Discus
Blir man logget ut grunnet inaktivitet er det ofte mye rart som skjer, man er logge tut fra noe og ikke fra annet, man får ikke logget inn og ikke logget ut så her er det potensielt store sikkerhetshull.
|
Tja, her snakker vi om dagen etter så det burde ikke være en aktiv session på noen måte. Dette er ikke noe annet enn dårlig håndverk, og dessverre er det en feil som senker sikkerhetsnivået for alle som sitter på delte PC'er.
Det faktum at man i tillegg til dette jevnlig får "du er allerede logget inn"-feil tyder på at de har ganske uryddig bruk av cookies hvilket er litt skremmende.