Я заинтересован в повышении безопасности моего приложения TurboGears 2.2, чтобы, когда пользователь меняет свой пароль, он выходил из всех сеансов, и ему приходилось снова входить в систему. Цель состоит в том, чтобы когда пользователь меняет пароль в браузере 1, он также должен повторно войти в браузер 2. Эксперименты показывают, что это не так, особенно если в браузере 2 включена функция «запомнить меня».
Это стандартное приложение для быстрого запуска с использованием repoze.who. Кажется, мне нужно изменить AuthTktCookiePlugin, но я не вижу способа сделать это без особой переделки.