HTTP-Header: Lebenszeit für Session-ID-Cookie setzen
authorMoritz Bunkus <m.bunkus@linet.de>
Fri, 27 Nov 2020 09:44:56 +0000 (10:44 +0100)
committerMoritz Bunkus <m.bunkus@linet.de>
Fri, 27 Nov 2020 09:48:41 +0000 (10:48 +0100)
commit8271ee981f41b1442d5c9c1d7b1ed2fc639c10b3
treef2fbe7f31fb3b9720c30541768c9786e80129651
parent9b16f8f89f00a7429f85144527a97d1168ea0000
HTTP-Header: Lebenszeit für Session-ID-Cookie setzen

Wenn ein Cookie kein Ablaufdatum gesetzt hat, so soll der Browser das
Cookie beim Beenden löschen. Damit ist es de facto unmöglich, ein
Session-Timeout anzugeben, das groß genug ist, damit man auch am
folgenden Arbeitstag noch eingeloggt ist (z.B. 24 Stunden).

`SL::Auth` berücksichtigt die Session-ID-Gültigkeit natürlich selber
schon, ist also die maßgebliche Instanz bzgl. der Gültigkeit, egal wie
lange der Browser das Cookie nun mitschickt. Aber wenn der Browser das
Cookie gar nicht mehr schickt, weil er zwischendurch geschlossen
wurde, kann `SL::Auth` auch nichts mehr machen.
SL/Form.pm