Verifiquei aqui e nenhuma alteração, eu uso a segurança do ScriptCase.
A única alteração que o sistema possui é na hora do login.
Que é fazer do token uma variável de sessão como no exemplo abaixo:
E todo o sistema mostra os dados com base no token e usuário
No onvalidate do login eu faço da seguinte forma:
// Aqui busco as colunas que preciso
$sql = “SELECT
priv_admin,
active,
name,
email,
negocio_token,
email_gestor
FROM sec_users
WHERE login = $slogin
AND pswd = “.$spswd.””;
$usr_login = {login};
$usr_priv_admin = ({rs[0][0]} == 'Y') ? TRUE : FALSE;
$usr_name = {rs[0][2]};
$usr_email = {rs[0][3]};
$usr_negocio_token = {rs[0][4]};
$usr_email_gestor = {rs[0][5]};
// Aqui transformo em variável de sessão
sc_set_global($usr_login);
sc_set_global($usr_priv_admin);
sc_set_global($usr_name);
sc_set_global($usr_email);
sc_set_global($usr_negocio_token);
sc_set_global($usr_email_gestor);
Porem ao excluir o sistema esta trocando a sessão para de outro usuário e mostrando tudo.
Vi isso aqui agora pois vi que o token e o usuário foi alterado após exclusão em qualquer aplicação.
Por se tratar de um problema muito sério, vou investigar um pouco mais, caso não seja problema na programação, vou abrir um chamado junto ao ScriptCase e relato para vcs aqui para ajudar.