ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (1): [1]   

> Описание: Если человек с чужого компа на форум зашел
sergan
Отправлено: 6 ноября 2009 — 23:51
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 10
Дата рег-ции: Окт. 2009  
Откуда: Одесса :)
Репутация: 0




Ниндзя Если человек с чужого компа на форум зашел, его кукисы сохранились для всех?)) это же не безопасно!!!! тоесть любой после него может легко бродить по форуму от его имени? нет такой опции чтобы "Запомнить меня" или чужой компьютер"???? и тем самым АВТОМАТИЧЕСКИ удалиться из кукиса если необходимо. реально, это же не безопасно

(Отредактировано автором: 8 ноября 2009 — 14:43)

 
 
mastersound
Отправлено: 7 ноября 2009 — 05:24
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 604
Дата рег-ции: Март 2009  
Откуда: Ё-бург
Репутация: 23




Надо запретить чужим людям с чужого компа заходить в чуждый им форум (про... рыбалку, например, или сервировку чужой вечеринки)... Вы не сохраняйте пароль с логином в Мозилле (Firefox) по умолчанию, да и будет Вам...
 
 
electron
Отправлено: 7 ноября 2009 — 07:07
Post Id



Администратор
ExBB Team


Покинул форум
Сообщений всего: 3917
Дата рег-ции: Февр. 2009  
Репутация: 341




в любом браузере есть функция "чистка кукисов". неужто после себя так трудно почистить.
 
 
sergan
Отправлено: 7 ноября 2009 — 10:56
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 10
Дата рег-ции: Окт. 2009  
Откуда: Одесса :)
Репутация: 0




mastersound пишет:
Надо запретить чужим людям с чужого компа заходить в чуждый им форум

не все люди со своего компа сидят! много народа с интернет клубов, работы или даже от друзей в интернет заходят


electron пишет:
в любом браузере есть функция "чистка кукисов".
electron Вы можите представить домохозяйку или девочку с большими накрашенными ногтями, которая будет лазить по меню ие или фокса или оперы и искать что то типа кукисов Радость

В контакте, мейл ру и других заботящихся о конфиденциальности клиентов порталах есть простая фунция понятная и ребенку -чужой компьтер - или - запомнить меня ........

(Отредактировано автором: 8 ноября 2009 — 14:40)

 
 
electron
Отправлено: 7 ноября 2009 — 11:59
Post Id



Администратор
ExBB Team


Покинул форум
Сообщений всего: 3917
Дата рег-ции: Февр. 2009  
Репутация: 341




sergan пишет:
почему цитирование не сработало- очередной глюк? ))

потому что тэг не закрыл во второй цитате - вот и не сработало

CODE:
[quote=electron]в любом браузере есть функция "чистка кукисов". [quote]


sergan пишет:
Вы можиме представить домохозяйку или девочку с большими накрашенными ногтями, тоторая будет лазить по меню ие или фокса или оперы и искать что то типа кукисов

в любом вьарузере при вводе логина/пароля выдается запрос "сохранить? да/нет" , неужто этой девочке с большими накрашенными рогами так трудно догадаться нажать нет?
 
 
yura3d
Отправлено: 7 ноября 2009 — 17:12
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




sergan пишет:
Если человек с чужого компа на форум зашел, его кукисы сохранились для всех?)) это же не безопасно!!!! тоесть любой после него может легко бродить по форуму от его имени? нет такой опции чтобя "Запомнить меня" или чужой компьютер"???? и удалиться из кукиса если необходимо. реально, это же не безопасно

При уходе с чужого компьютера достаточно просто кликнуть ссылку Выход, никакая чистка cookies при этом не нужна, поскольку данные для входа удалятся автоматически (откуда вообще взялся этот бред о необходимости чистки cookies?). Что же касается опций типа Чужой компьютер (на других форумах, сервисах и т.п.), то они не избавляют Вас от необходимости выполнять операцию выхода, поскольку идентификатор PHP-сессии всё равно так или иначе хранится в cookies (или передаётся в виде параметра в ссылках), и пока сессия остаётся активной на сервере, по её идентификатору можно обращаться к учётной записи пользователя
 
 
sergan
Отправлено: 8 ноября 2009 — 13:26
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 10
Дата рег-ции: Окт. 2009  
Откуда: Одесса :)
Репутация: 0




yura3d
yura3d пишет:
идентификатор PHP-сессии всё равно так или иначе хранится в cookies
Какое время в форуме ExBB храняться переменные в кукисах?
И при регистации или еще где.. нужно жителей форума предупреждать, о том что при входе с чужого компьютера необходимо обязательно нажимать кнопку выход.... или же сделать всеже опцию чужой компьютер и при этом срок жизни переменных в кукисах сократить до минимума... Подмигивание

(Отредактировано автором: 8 ноября 2009 — 14:46)

 
 
yura3d
Отправлено: 8 ноября 2009 — 13:57
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




sergan пишет:
или же сделать всеже опцию чужой компьютер и при этом срок жизни переменных в кукисах сократить до минимума... Подмигивание

Правильно vipraskrutka выше сказал. Если человек слабо разбирается, то от этой опции никакого толка. Скажите, при входе в аську/агент с чужого компьютера Вы не забываете перед уходом закрыть эти приложения? Я думаю, нет, а если и забываете, то сколько бы Вы ни ставили галочек типа чужой компьютер, это не поможет. Абсолютно аналогичная ситуация и с одноклассниками, контактом и пр. сервисами (хотя в последних время сессии и ограничивается, я думаю что-либо подобное мы вполне сможем реализовать и для ExBB)
 
 
sergan
Отправлено: 8 ноября 2009 — 14:28
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 10
Дата рег-ции: Окт. 2009  
Откуда: Одесса :)
Репутация: 0




vipraskrutka пишет:
yura3d сделаешь короткую сессию - налетит во много раз больше народу на тебя, потому что сильно бесит когда зашел в админку/сайт , отвлекся на попить чаю, возвращаешься через 10 минут - и по новой ищи пароль вводи...


Не совсем согласен- так ведь для этого и будет опция "Чужой компьютер" при НЕ нажатой опции срок жизни - огромный переменных кукиса , если же все ж чужой комп то , например мин 10-30....

(Отредактировано автором: 8 ноября 2009 — 14:31)

 
 
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Уязвимости »

> Похожие темы: А если С Чужого компьютера?!
Темы Форум Информация о теме Обновление
пол посетителей
видел где-то на подобном форуме
Обсуждение Ответов: 5
Автор темы: riogerto
17 апреля 2012 — 16:28
Автор: yura3d
Разрешенные расширения файлов для загрузки.
Загружается неразрешенное на форуме расширение файла изображения.
Решение проблем Ответов: 1
Автор темы: alexx
9 июля 2010 — 07:53
Автор: Александр Михалицын
Группы пользователей
Создание группы пользователей с последующими правами досутпа к форумам
Решение проблем Ответов: 6
Автор темы: dr comix
2 февраля 2010 — 13:30
Автор: lisiycat
Подсветка родительского раздела
при появлении нового сообщения в форуме.
Решение проблем Ответов: 0
Автор темы: Guyver
16 ноября 2014 — 21:39
Автор: Guyver
Неактивные ссылки
после обновления форума с 0.15
Установка и обновление Ответов: 3
Автор темы: Pauk
14 ноября 2010 — 14:27
Автор: Pauk
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0961]     [ ]