ExBB Community » » Уязвимости » А если С Чужого компьютера?!

Страниц (1): [1]
 

1. sergan - 6 ноября 2009 — 23:51 - перейти к сообщению
Ниндзя Если человек с чужого компа на форум зашел, его кукисы сохранились для всех?)) это же не безопасно!!!! тоесть любой после него может легко бродить по форуму от его имени? нет такой опции чтобы "Запомнить меня" или чужой компьютер"???? и тем самым АВТОМАТИЧЕСКИ удалиться из кукиса если необходимо. реально, это же не безопасно
2. mastersound - 7 ноября 2009 — 05:24 - перейти к сообщению
Надо запретить чужим людям с чужого компа заходить в чуждый им форум (про... рыбалку, например, или сервировку чужой вечеринки)... Вы не сохраняйте пароль с логином в Мозилле (Firefox) по умолчанию, да и будет Вам...
3. electron - 7 ноября 2009 — 07:07 - перейти к сообщению
в любом браузере есть функция "чистка кукисов". неужто после себя так трудно почистить.
4. sergan - 7 ноября 2009 — 10:56 - перейти к сообщению
mastersound пишет:
Надо запретить чужим людям с чужого компа заходить в чуждый им форум

не все люди со своего компа сидят! много народа с интернет клубов, работы или даже от друзей в интернет заходят


electron пишет:
в любом браузере есть функция "чистка кукисов".
electron Вы можите представить домохозяйку или девочку с большими накрашенными ногтями, которая будет лазить по меню ие или фокса или оперы и искать что то типа кукисов Радость

В контакте, мейл ру и других заботящихся о конфиденциальности клиентов порталах есть простая фунция понятная и ребенку -чужой компьтер - или - запомнить меня ........
5. electron - 7 ноября 2009 — 11:59 - перейти к сообщению
sergan пишет:
почему цитирование не сработало- очередной глюк? ))

потому что тэг не закрыл во второй цитате - вот и не сработало

CODE:
[quote=electron]в любом браузере есть функция "чистка кукисов". [quote]


sergan пишет:
Вы можиме представить домохозяйку или девочку с большими накрашенными ногтями, тоторая будет лазить по меню ие или фокса или оперы и искать что то типа кукисов

в любом вьарузере при вводе логина/пароля выдается запрос "сохранить? да/нет" , неужто этой девочке с большими накрашенными рогами так трудно догадаться нажать нет?
6. yura3d - 7 ноября 2009 — 17:12 - перейти к сообщению
sergan пишет:
Если человек с чужого компа на форум зашел, его кукисы сохранились для всех?)) это же не безопасно!!!! тоесть любой после него может легко бродить по форуму от его имени? нет такой опции чтобя "Запомнить меня" или чужой компьютер"???? и удалиться из кукиса если необходимо. реально, это же не безопасно

При уходе с чужого компьютера достаточно просто кликнуть ссылку Выход, никакая чистка cookies при этом не нужна, поскольку данные для входа удалятся автоматически (откуда вообще взялся этот бред о необходимости чистки cookies?). Что же касается опций типа Чужой компьютер (на других форумах, сервисах и т.п.), то они не избавляют Вас от необходимости выполнять операцию выхода, поскольку идентификатор PHP-сессии всё равно так или иначе хранится в cookies (или передаётся в виде параметра в ссылках), и пока сессия остаётся активной на сервере, по её идентификатору можно обращаться к учётной записи пользователя
7. sergan - 8 ноября 2009 — 13:26 - перейти к сообщению
yura3d
yura3d пишет:
идентификатор PHP-сессии всё равно так или иначе хранится в cookies
Какое время в форуме ExBB храняться переменные в кукисах?
И при регистации или еще где.. нужно жителей форума предупреждать, о том что при входе с чужого компьютера необходимо обязательно нажимать кнопку выход.... или же сделать всеже опцию чужой компьютер и при этом срок жизни переменных в кукисах сократить до минимума... Подмигивание
8. yura3d - 8 ноября 2009 — 13:57 - перейти к сообщению
sergan пишет:
или же сделать всеже опцию чужой компьютер и при этом срок жизни переменных в кукисах сократить до минимума... Подмигивание

Правильно vipraskrutka выше сказал. Если человек слабо разбирается, то от этой опции никакого толка. Скажите, при входе в аську/агент с чужого компьютера Вы не забываете перед уходом закрыть эти приложения? Я думаю, нет, а если и забываете, то сколько бы Вы ни ставили галочек типа чужой компьютер, это не поможет. Абсолютно аналогичная ситуация и с одноклассниками, контактом и пр. сервисами (хотя в последних время сессии и ограничивается, я думаю что-либо подобное мы вполне сможем реализовать и для ExBB)
9. sergan - 8 ноября 2009 — 14:28 - перейти к сообщению
vipraskrutka пишет:
yura3d сделаешь короткую сессию - налетит во много раз больше народу на тебя, потому что сильно бесит когда зашел в админку/сайт , отвлекся на попить чаю, возвращаешься через 10 минут - и по новой ищи пароль вводи...


Не совсем согласен- так ведь для этого и будет опция "Чужой компьютер" при НЕ нажатой опции срок жизни - огромный переменных кукиса , если же все ж чужой комп то , например мин 10-30....

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0351]     [ ]