
IG
Guten Morgen,
mir ist aufgefallen, dass ein einml getätigter Login einen dauerhaften Zugriff auf den Benutzeraccount ermöglicht. Dieser ist über Wochen und Monate gegeben. Wenn sich also jemand vergisst auszuloggen, kann jeder von dem Endgerät in der Verwaltung aggieren.
Das ist weder zeitgemäß noch akzeptabel.
Vorschlag
a) serverseitiges Log-off ermöglichen, damit ggf. der Admin den Account schließen kann
b) Option einer Zeiteinstellung, nachdem ein erneutes Log-in erforderlich ist
c) die Zweitfaktorauthentifizierung sollte als Standard einstellbar sein. Für alle Mitarbeiter des Vereins zumindest
Viele Grüße Thomas
Oliver
Oliver

IG
Vielleicht kann man dies bei der Neuprogrammierung des Mitgliedermoduls berücksichtigen
IG
IG
IG