Adgang spærres ikke efter log af

DRB-IT / blacktiger-controller

The HTML/JavaScript/CSS client for blacktiger

0 stars 0 forks source link

Adgang spærres ikke efter log af #94

Closed paf61 closed 10 years ago

paf61 commented 10 years ago

Efter man har logget af siden (Indstillinger / Log ud), kan man stadig klikke på "teknisk ansvarlig" nederst på siden. Derfra kan man rette i data for teknisk ansvarlig for den sal man netop har logget ud fra, og også oprette nye lyttere. Man er altså reelt ikke logget ud af sessionen.

Se #90.

michaelkrog commented 10 years ago

Pheeew. Troede lige et øjeblik at man fik lov at gennemføre det. Så var der ihvertfald seriøst noget galt med sikkerheden. :)

Man bliver logget ud, men oplysninger om rummet er ikke nulstillet i klienten, hvilket gør at den stadig viser info i bunden og giver link til indstillingerne. Men hvis man prøver at ændre noget, så bliver det nægtet på serveren.

Jeg får lidt justeret klienten til.

paf61 commented 10 years ago

Det kan jeg bekræfte - en ændring lavet i kommentarfeltet for den teknisk ansvarlige efter at jeg er logget ud, gemmes ikke i db.