浏览器保存magento后台账号密码后更改了密码还能登入进去

公司系统上遇到的一个问题,一些管理员在浏览器中记住了自己的账号和密码,但是超级管理员修改了管理密码后,之前的密码只要不登出可以一直使用。
这个问题首先定位到session上,因为管理员的状态是跟session有关的,没有让重新输入密码说明这个用户的session一直存在。
之后首先定位到后台管理登陆的session时间所在地
System->Confriguration->ADVADCED->Admin->Security->Session Lifetime (seconds)
然后在这边看到这个选项中我们这个系统是没有设置时间的。没有设置时间的话也就是说明session是一直存在的,之后我给这个选项设置为300秒,测试了一下。果然在五分钟后操作的时候让重新输入账号密码登陆。之后我给设个选项修改为2592000秒也就是30天。这个问题就解决了

如果大家还有别的情况欢迎在本文下方评论

发表评论

发表评论

*

沙发空缺中,还不快抢~