Cookie kompromittiert-Meldung nach PW change aber Cookie wird nicht gelöscht
| Bug # | 780 | ||||
| Priorität | 3 (🔹 Normal) | ||||
| Bereich | Usersystem | ||||
| Title | Cookie kompromittiert-Meldung nach PW change aber Cookie wird nicht gelöscht | ||||
| Beschreibung | Wenn man sein zorg PW ändert, aber in einem Browser noch ein Cookie gesetzt hatte, wird das zwar erkannt und zeigt auch einen schöne, krasse Meldung an „dein zorg Cookie wurde kompromittiert“ – allerdings wird nur die Session gekillt, nicht aber das falsche Cookie entfernt. Man muss also dann selber die Browser Cookies (für zorg) löschen bevor man sich wieder anmelden kann. Betroffene Code-Stelle im Usersystem: www/includes/usersystem.inc.php#L349 | ||||
| Reported by | IneX @ | ||||
| Git Commit | |||||
| Assigned to | |||||
| Status | |||||