Wenn ich nun zwei Browser haben, die über Session-Cookies ein Login durchführen und ich über den einem Browser das Login-Passwort ändere und wieder einlogge, dann bleibt ja auf dem anderen Browser die Session aktiv und gültig.

Sollte eine Passwortänderung überhaupt eine Session ungültig machen?
Was ist denn üblich und sinnvoll?
Was meint ihr dazu?
Last edited: 2021-12-21 11:19:09 +0100 (CET)