Closed MPieter closed 10 years ago
Tim was hier vandaag ook met bezig: nl. om de sessies te koppelen aan de ingelogde gebruiker en op basis daarvan redirects etc uit te voeren.
is dit niet een non functional requirement eigenlijk?
Denk het wel zet het maar onder non functional requirements
@fsuarezg Ik zie dat je deze requirement gezet hebt onder NFR1. Maar is dit wel 'beveiliging'?
@MPieter waar stel jij dan voor dat ik het zet?
Misschien een NFR2 maken. Tenzij de rest echt vindt dat dit bij 'beveiliging' hoort.
Ik denk van wel. Die session cookies zijn namelijk nodig om te tracken of je bent ingelegd ed.
@fsuarezg Laat dit dan maar staan bij NFR1 ;)
Gebeurd ?
@fsuarezg
Elke user-agent krijgt zijn eigen sessie. Bij het uitloggen worden alle session tupels in de database met overeenkomende user id verwijderd. Hierdoor wordt je bijv. zowel in de browser als op de smartphone uitgelogd.
Dit naar analogie met de mogelijkheid op netflix, daar kun je ook selecteren: uitloggen op alle devices.