【已回应】宝塔面板密码修改cookie不会失效的bug
版本号:Beta6.9.36浏览器:chrome操作系统:CentOS Linux 7.6.1810 (Core)
发现经过:因为一点其他的小bug需要炮哥登录宝塔面板,进行协助查看,宝塔面板账号密码给了炮哥,检查完毕后修改宝塔面板密码后发现我的宝塔面板没有退出登录,cookie也没有失效,又因经验所致,立刻想到密码修改不会导致cookie失效问题。
Ps:登录面板者在面板所有者修改密码后还可进行面板全权操作管理,故存在大量风险。建议修复!
您好,这是我们面板设置的逻辑。
机器A和机器B都登录了面板,
此时,机器A修改了面板密码,机器A可以继续使用,不会自动退出,但机器B会被强制退出登录状态
反之,机器B修改了面板密码,机器A会被强制退出登录状态
页:
[1]