Я использую аутентификацию ванильных форм. Если у меня открыто несколько сеансов от одного и того же пользователя, и я меняю пароль в одном сеансе, другой сеанс все равно проходит аутентификацию.
Я ожидаю, что второй сеанс снова предложит мне ввести мои учетные данные.
Должен ли я записывать хешированный пароль в файл cookie и проверять его при каждом запросе, чтобы получить эту функциональность?
Мне кажется дыра в безопасности.