hallo

hm... ich habe mehrere .wthNewSession Aufrufe in meiner Scala Play Implementierung und benutze ein withNewSession.flashing um das Logout auszuführen. Ich dachte dass macht schon das nötigste.

Ich kann über die Interna da nicht mitreden.

Die Sache ist, dass du ein Login-Form bereitstellst, ohne dass ein Cookie erforderlich ist. Das macht natürlich so ein Formular angreifbar.