Как закрыть все сеансы (plone), открытые пользователем, кроме текущего?

Question

Предположим, я открыл два или более пользовательских сеанса на двух или более устройствах (тот же пользователь с привилегиями администратора).

На текущей сессии, если я выйду из системы, это означает, что все остальные сеансы также будут закрыты? Если нет, есть ли способ сделать это с помощью URL-запроса?

что-то вроде этого:

1. Пользователь вызова метода, например: [plone-site]/close-all-sessions-except-this;
2. Результаты: все сеансы пользователей, открытые на других устройствах, закрыты.

Было бы лучше, если бы этот метод был родным в плане.

gmail имеет это feature. Я думаю, что это важная проблема безопасности и конфиденциальности.

Answer 1

Это приятный запрос функции, вы не возражаете. opening an issue? AFAIK Plone не включает это по умолчанию.

Когда вы выходите из одного сеанса, Plone закрывает все сеансы для этого URL-адреса браузера и сайта, потому что сеанс хранится в файле cookie, установленном для домена сайта. Однако Plone не выведет вас из других браузеров/устройств, ни в крайнем случае, когда вы получаете доступ к сайту по IP, если это доступно.

Answer 2

Не совсем уверен, что вы просите, но если вы хотите, чтобы автоматически выйти из системы всех авторизованных пользователей (не только один пользователя) вы можете:

• Перейти к ZMI
• Введите внутри acl_users
• Выберите плагин session
• В разделе «Invalidate all session identifier» нажмите кнопку «Очистить секреты».

Как вы можете прочитать здесь:

При нажатии на кнопку ниже, вам ясно, все секреты, используемые для проверки сессий. Это немедленно выведет всех пользователей, использующих проверку сеанса , и попросит их снова войти в систему.