Вход в форум с постоянной кукой, с разных компьютеров / Обсуждение нашего сайта (архив)

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Отправка сообщений невозможна. Либо форум либо тема закрыты, либо вы заблокированы!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Обсуждение нашего сайта (архив) [закрыт] [закрыт для гостей] / Вход в форум с постоянной кукой, с разных компьютеров

25 сообщений из 38, страница 1 из 2

все

Вход в форум с постоянной кукой, с разных компьютеров

#3943613

ReNoiZer

Участник

Откуда: FLOSS

Сообщения: 1 085

Рейтинг: 0 / 0

Почему нельзя входить в форум с разных компьютеров (браузеров) под одним именем?
Пример:
С работы вошел с сохранением сессии на форум;
Ушел домой, вошел с сохранением сессии на форум;
Пришёл на работу, опять нужно делать вход на форум;

Нельзя разве сделать, что бы сессия хранилась для каждого компа (браузера) с которого производился вход с сохранением, а не только для последнего?

...

Рейтинг:

0 / 0

27.03.2007, 10:53

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3943739

k-nike

Участник

Откуда: Левый берег

Сообщения: 2 079

Рейтинг: 0 / 0

+1

Очень пользительная вещь и доступна на многих известных форумах.

...

Рейтинг:

0 / 0

27.03.2007, 11:11

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3943832

Aklin

Участник

Откуда: Прямо сейчас меня здесь нет

Сообщения: 63 387

Рейтинг: 0 / 0

ReNoiZer

нагрузку на сервер предстваляешь?

мне вот не очень нужно.

...

Рейтинг:

0 / 0

27.03.2007, 11:22

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3944013

ReNoiZer

Участник

Откуда: FLOSS

Сообщения: 1 085

Рейтинг: 0 / 0

Aklin

ReNoiZer

Почему нельзя входить в форум с разных компьютеров (браузеров) под одним именем?
...

нагрузку на сервер предстваляешь?

мне вот не очень нужно.

Не представляю, но вполне предполагаю.

И думаю добавление этой функции, нагрузку увеличит на совершенно несущественный мизер.

...

Рейтинг:

0 / 0

27.03.2007, 11:49

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3944351

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

Люди! Какая, блин, функция?! Всё необходимое хранить в куках, а всё необходимое для сессии подгружать основываясь на куку при заходе на сайт, и всё и будет тебя счастье с каждого компа.

Грубо говоря, в куке хранить логин, и хеш пароля. При заходе на сайт смотреть логин и хеш и по ним инициализировать сессию. Ну для безопасности можно ещё IP хранить и проверять при входе логинились ли с этого IP. Это защита против воровства кук.

...

Рейтинг:

0 / 0

27.03.2007, 12:37

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3944654

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Strashniy_kon03> Ну для безопасности можно ещё IP хранить и
Strashniy_kon03> проверять при входе логинились ли с этого IP.

Хотят ровно обратного.

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

27.03.2007, 13:19

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3945736

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

Гаджимурадов Рустам

Хотят ровно обратного.

Хотят, чтобы один раз на компе пароль ввёл и больше вводить не надо, как сейчас.

...

Рейтинг:

0 / 0

27.03.2007, 15:44

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3946408

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Strashniy_kon03> Хотят, чтобы один раз на компе пароль
Strashniy_kon03> ввёл и больше вводить не надо, как сейчас.

Нет, хотят как раз с разных компов входить.

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

27.03.2007, 17:16

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3946845

k-nike

Участник

Откуда: Левый берег

Сообщения: 2 079

Рейтинг: 0 / 0

Strashniy_kon03

Ну для безопасности можно ещё IP хранить и проверять при входе логинились ли с этого IP

За безопасность куков пользователей на стороне пользователя пусть заботится сам пользователь.

Strashniy_kon03

Хотят, чтобы один раз на компе пароль ввёл и больше вводить не надо, как сейчас.

Как раз это не проблемно - вводить в начале каждого дня логин и пароль.

Тема - это чтобы уже прочтенные сообщения на работе не отображались новыми при заходе на форум из дома.

...

Рейтинг:

0 / 0

27.03.2007, 18:12

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947316

pamir

Участник

Откуда: Суть времени

Сообщения: 27 915

Рейтинг: 0 / 0

k-nike

Strashniy_kon03

Ну для безопасности можно ещё IP хранить и проверять при входе логинились ли с этого IP

За безопасность куков пользователей на стороне пользователя пусть заботится сам пользователь.

Strashniy_kon03

Хотят, чтобы один раз на компе пароль ввёл и больше вводить не надо, как сейчас.

А для этого нужно хранить прочитанные сообщения на сервере. У меня на форуме сделано именно так, но там активность пока нулевая :))) Поэтому про нагрузки сказать ничего не могу.

...

Рейтинг:

0 / 0

27.03.2007, 19:36

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947554

Magnus23

Участник

Сообщения: 9 288

Рейтинг: 0 / 0

+1 понимаешь.

На работе зашел - запомнить меня. Домой прихожу - снова зашел, запомнить меня - во всех форумах все сообщения новые :(.

Magnus

...

Рейтинг:

0 / 0

27.03.2007, 21:02

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947709

Васал

Участник

Откуда: Из свиты князя

Сообщения: 286

Рейтинг: 0 / 0

+1 Это было очень неплохо реализовать. Пусть не логирование автоматом, так хоть запоминание тех тем, что уже прочитал, и отображать уже новое.
"Рюриковичи - мы"(с)

...

Рейтинг:

0 / 0

27.03.2007, 22:29

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947718

ReNoiZer

Участник

Откуда: FLOSS

Сообщения: 1 085

Рейтинг: 0 / 0

И логин автоматом тоже нужен, куки если МНЕ надо я сам могу почистить.

...

Рейтинг:

0 / 0

27.03.2007, 22:34

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947754

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

ReNoiZer

Почему нельзя входить в форум с разных компьютеров (браузеров) под одним именем?

Хотите из-за своей лени расшатать безопасность хорошего форума?

Фтопку.

...

Рейтинг:

0 / 0

27.03.2007, 22:55

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947788

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

mayton> Фтопку.

+100

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

27.03.2007, 23:18

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947843

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

mayton

Хотите из-за своей лени расшатать безопасность хорошего форума?

Безопасность от этого ничуть не страдает.

Что же до хорошего форума, то было бы очень неплохо, если бы его техническая реализация хоть как-то соответствовала качеству контента.

...

Рейтинг:

0 / 0

27.03.2007, 23:41

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947866

ReNoiZer

Участник

Откуда: FLOSS

Сообщения: 1 085

Рейтинг: 0 / 0

Гаджимурадов Рустам

mayton> Фтопку.

+100

-200

Аргументированней.

softwarer
+1 Безопастность форума это никак не трогает.

...

Рейтинг:

0 / 0

27.03.2007, 23:53

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947871

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

ReNoiZer> Аргументированней.

За аргументами в поиск.

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

27.03.2007, 23:55

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947913

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

ReNoiZer

Гаджимурадов Рустам

mayton> Фтопку.

+100

-200

Аргументированней.

softwarer
+1 Безопастность форума это никак не трогает.

(пожимает плечами)

А зачем МНЕ что-либо аргументировать. Я, коллега, занял позицию критика. Мне проще. А вот ВЫ - должны доказать целесообразность своей идеи. И не только доказать но и хотя-бы привести некоторые технические детали реализации. Подумайте над тем, как обезопасить контекст сессии №2 от постороннего вмешательнства. Потому-что без ответа на этот вопрос я буду считать вас некомпетентым в области основ инф. безопасности, и следовательно формировать своё дальнейшее отношение к вам как к специалисту.

С уважением
mayton.

...

Рейтинг:

0 / 0

28.03.2007, 00:16

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947922

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

mayton> А вот ВЫ - должны доказать целесообразность своей идеи.
Потому что ему так хочется!

mayton> Подумайте над тем, как обезопасить контекст сессии №2
mayton> от постороннего вмешательнства.

Комп домашний и соответственно никто чуйжо подойти
к нему не может (не должен). Наверное. Если повезет.
А если что - на всякий случай он их будет вручную САМ стирать.

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

28.03.2007, 00:21

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947938

Программизд 02

Администратор

Откуда: Дедфорум (nosql.ru)

Сообщения: 242 202

Рейтинг: 3 / 0

Я эту проблему решил так. Сохранил логин страницу через Save Page As и чуток подправил. На десктоп выложил линк

Код

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

<BODY bgColor=#ffffff onLoad="document.getElementById('LoginBtn').click()">
....
              <TR>
                <TD>Логин:</TD>
                <TD><INPUT id=login name=login value="*****"></TD></TR>
              <TR>
                <TD>Пароль:</TD>
                <TD><INPUT id=password type=password name=password value="******"></TD></TR>
              <TR>
<INPUT type=submit id="LoginBtn" value=Login>

...

Рейтинг:

0 / 0

28.03.2007, 00:29

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3947949

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Так некошерно. А вдруг логин пароль поменяете - это что
же его - во всех файлах (и дома, и на работе) менять?!..

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

28.03.2007, 00:34

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3948069

ReNoiZer

Участник

Откуда: FLOSS

Сообщения: 1 085

Рейтинг: 0 / 0

mayton

А зачем МНЕ что-либо аргументировать. Я, коллега, занял позицию критика. Мне проще. А вот ВЫ - должны доказать целесообразность своей идеи. И не только доказать но и хотя-бы привести некоторые технические детали реализации. Подумайте над тем, как обезопасить контекст сессии №2 от постороннего вмешательнства. Потому-что без ответа на этот вопрос я буду считать вас некомпетентым в области основ инф. безопасности, и следовательно формировать своё дальнейшее отношение к вам как к специалисту..

Сначало объясните какую на Ваш взгляд опасность ДЛЯ ФОРУМА представляет использование сохранения входа в куке для пользователя (не модератора) на всех машинах/браузерах которых пользователь осуществлял вход?Это раз.
Второе: почему бы не добавить в профиль для особо параноидальных форумчан галочку - [не]разрешит сохранение сессии для всех подключений (иначе только для последнего логина) ?

...

Рейтинг:

0 / 0

28.03.2007, 02:01

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3948071

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

mayton

А зачем МНЕ что-либо аргументировать.

Потому что ВЫ сказали нечто левое. Надеюсь, никто Вас за язык не тянул.

mayton

Я, коллега, занял позицию критика.

Это не освобождает Вас от обязанности ответственно относиться к своим словам.

mayton

Мне проще. А вот ВЫ - должны доказать целесообразность своей идеи.

ВАМ я ее доказывать не собираюсь - поскольку Вы, насколько я понимаю, к реализации форума отношения не имеете и выслушав мое доказательство, "сесть и сделать" не сможете.

mayton

И не только доказать но и хотя-бы привести некоторые технические детали реализации. Подумайте над тем, как обезопасить контекст сессии №2 от постороннего вмешательнства. Потому-что без ответа на этот вопрос я буду считать вас некомпетентым в области основ инф. безопасности, и следовательно формировать своё дальнейшее отношение к вам как к специалисту.

:) О "доказывать" уже сказано выше, а о деталях... OK, согласен, но с одним дополнением - в эту игру следует играть вдвоем. О печальных последствиях в случае моей некомпетентности Вы упомянули; а как Вы измените дальнейшее отношение к себе после моего рассказа?

P.S. А теперь подумайте вот над чем. Есть один проект, малость покруче sql.ru - для сравнения достаточно сказать, что там на форумах около 150'000 сообщений в сутки, и форумы - не единственная часть проекта. Также, несомненно, взлом чужого логина там заметно более привлекателен, нежели в случае sql.ru. Однако, там я совершенно спокойно утром логинюсь из дома, прихожу на работу, несколько раз логинюсь оттуда, потом возвращаюсь домой, продолжаю работу в "утренней" сессии (или логинюсь заново - по ситуации) и при этом почему-то вижу именно новые сообщения, с момента моего ухода с работы. Вопрос: почему злонамеренные люди, разбирающиеся в основах информационной безопасности, до сих пор не воспользовались сей огромной дырой? И если не воспользовались, какого хрена нельзя привести в чувство ластриды на sql.ru?

...

Рейтинг:

0 / 0

28.03.2007, 02:03

| Цитировать для копирования

Вход в форум с постоянной кукой, с разных компьютеров

#3948089

Di_LIne

Участник

Откуда: Тропик Скорпиона

Сообщения: 48 256

Рейтинг: 0 / 0

softwarer

Вопрос: почему злонамеренные люди, разбирающиеся в основах информационной безопасности, до сих пор не воспользовались сей огромной дырой? И если не воспользовались, какого хрена нельзя привести в чувство ластриды на sql.ru?

И не было НИ одного случая?
Куки не уводились? Соц. инженирией не пользовались?
Или такие случаи не расследовались?
Отчасти праздное любопытство, отчасти - передстоит нечто подобное делать...

...

Рейтинг:

0 / 0

28.03.2007, 02:43

| Цитировать для копирования

25 сообщений из 38, страница 1 из 2

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=8&msg=3946408&tid=411403]:	0ms
get settings:	7ms
get forum list:	17ms
check forum access:	3ms
check topic access:	3ms
track hit:	135ms
get topic data:	9ms
get forum data:	2ms
get page messages:	69ms
get tp. blocked users:	1ms
others:	205ms

total:	451ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы