gaethofs
commented
10 years ago Tim was hier vandaag ook met bezig: nl. om de sessies te koppelen aan de ingelogde gebruiker en op basis daarvan redirects etc uit te voeren.
Closed MPieter closed 10 years ago
gaethofs
commented
10 years ago Tim was hier vandaag ook met bezig: nl. om de sessies te koppelen aan de ingelogde gebruiker en op basis daarvan redirects etc uit te voeren.
fsuarezg
commented
10 years ago is dit niet een non functional requirement eigenlijk?
Timbo925
commented
10 years ago Denk het wel zet het maar onder non functional requirements
MPieter
commented
10 years ago @fsuarezg Ik zie dat je deze requirement gezet hebt onder NFR1. Maar is dit wel 'beveiliging'?
fsuarezg
commented
10 years ago @MPieter waar stel jij dan voor dat ik het zet?
MPieter
commented
10 years ago Misschien een NFR2 maken. Tenzij de rest echt vindt dat dit bij 'beveiliging' hoort.
gaethofs
commented
10 years ago Ik denk van wel. Die session cookies zijn namelijk nodig om te tracken of je bent ingelegd ed.
MPieter
commented
10 years ago @fsuarezg Laat dit dan maar staan bij NFR1 ;)
MPieter
commented
10 years ago Gebeurd ?
@fsuarezg
Elke user-agent krijgt zijn eigen sessie. Bij het uitloggen worden alle session tupels in de database met overeenkomende user id verwijderd. Hierdoor wordt je bijv. zowel in de browser als op de smartphone uitgelogd.
Dit naar analogie met de mogelijkheid op netflix, daar kun je ook selecteren: uitloggen op alle devices.