Anomalie #2696
changement d'utilisateur problématique depuis le portail car session persistante
100%
Description
Si on se connecte sur le portail et qu'on accède à ajaxplorer, on a tendance à se déconnecter du portail et non directement depuis le lien de déconnexion de Ajaxplorer.
Dans ce cas, la session de Ajaxplorer est conservée et l'utilisateur suivant se voit refuser l'accès avec le message :
"Cannot login to FTP server with user toto" où toto est le précédent utilisateur ayant accédé à l'application
Il y a pourtant un principe de déconnexion globale qui ne semble pas fonctionner pour ajaxplorer.
Une solution possible et de faire un "unset($_SESSION);" après le "session_start()" présent dans "index.php".
l'absence de "$_SESSION["AJXP_USER"]" permet alors à "AuthService::preLogUser" de repasser par le client CAS
et l'absence de "$_SESSION["phpCAS"]" force le client CAS à réinterroger le serveur CAS
Comme la page d'index semble n'être appelée que la première fois, toute l'utilisation se faisant ensuite en AJAX, cela peut donc peut-être convenir comme principe de refaire toute l'authentification à chaque accès à "index.php".
Related issues
Associated revisions
History
#1 Updated by Gérald Schwartzmann over 11 years ago
- Target version changed from Envole 2.5.1 RC to Envole 3.2.1 RC
#2 Updated by Lionel Morin over 11 years ago
- Status changed from Résolu to Fermé