Версия для печати темы
Нажмите сюда для просмотра этой темы в обычном формате
Форум «Всё о Паскале» _ Книга жалоб и предложений _ авторизация при каждом входе с другого компа
Автор: Rian 22.10.2010 16:44
почему щас когда захожу с другого компа нужно каждый раз вводить пароль
я так вечно под гостем оказываюсь
...дома пароль введу прийду на работу может чево то глянуть запарюсь и гостем пишу....
или с телефона там вобще напряжно каждый раз пароль вводить
Автор: volvo 22.10.2010 16:58
Почему только "щас"? Это всегда так было. Если ты заходишь под одним браузером, а потом пытаешься авторизоваться под другим (тем же пользователем) - тебя выбрасывает из первого. То же самое - если ты под разными IP-шниками, залогинился под вторым - потерял авторизацию в первом.
Автор: TarasBer 22.10.2010 17:20
А для чего эта фича сделана? Почему надо опознавать людей по ИП, а не по кукам? А если у меня динамический?
Автор: Unconnected 22.10.2010 17:41
Куки легче подделать, может, поэтому)
Автор: Rian 22.10.2010 17:53
Цитата(Unconnected @ 22.10.2010 13:41) 
Куки легче подделать, может, поэтому)
я так понимаю, что куки влюбом случае создаются или нет?
совсем всегда было? наверно раньше не замечал, а как стал на разных компах бывать стало надоедать...
Автор: volvo 22.10.2010 18:07
Цитата
совсем всегда было?
По крайней мере, к тому времени, как я зарегистрировался на этом форуме, было именно так.Цитата
Сбрасывать ключ авторизации пользователей при каждом входе?
Если 'Да', каждая успешная авторизация пользователя на форуме будет сбрасывать его ключ авторизации, который использует cookies. Это сделает невозможным войти под одним именем пользователя более, чем с одного компьютера.
У нас установлено в "Да", так что войти с двух разных машин под одним пользователем нельзя. Ну, а посколькуЕсли 'Да', каждая успешная авторизация пользователя на форуме будет сбрасывать его ключ авторизации, который использует cookies. Это сделает невозможным войти под одним именем пользователя более, чем с одного компьютера.
Цитата
Проверять USER_AGENT браузера пользователя?
Эта опция уменьшит риск подмены сессии пользователя. То есть если кто-то сможет подменить сессию другого пользователя, то форум при проверке браузера не позволит злоумышленнику завладеть сессией пользователя-жертвы.
тоже установлено в "Да" - то и при использовании двух браузеров на одной машине это тоже не проходит.Эта опция уменьшит риск подмены сессии пользователя. То есть если кто-то сможет подменить сессию другого пользователя, то форум при проверке браузера не позволит злоумышленнику завладеть сессией пользователя-жертвы.
Обе эти настройки находятся в группе "Безопасность [основная — высокая]", поэтому я бы очень сильно подумал, прежде чем с этим играться. Оно надо, снижать безопасность?
Автор: Rian 22.10.2010 18:29
Цитата(volvo @ 22.10.2010 14:07)
Оно надо, снижать безопасность?
ну если с этой стороны... может и правда оправдано
Автор: Lapp 23.10.2010 4:30
Цитата(Rian @ 22.10.2010 15:29)
ну если с этой стороны... может и правда оправдано
Это никто не может точно сказать. Но если разрешить вход с двух одновременно - меня это не спасает (я каждый день вхожу с 3-4), а 4 - все же много даже на мой взгляд )). Пара советов:1. Если включить в браузере запоминание пароля, то вход сильно упрощается )). Это, конечно, тоже "небезопасно", но это ваше личное решение и право.
2. На IE8 есть СТАБИЛЬНЫЙ БАГ: авторизация срабатывает только СО ВТОРОГО РАЗА. То есть, вроде как все выглядит ок сначала после входа, но на следующей странице вы снова не авторизованы. Вторичная авторизация работает надежно. На FF такого бага нет! Другие браузеры я на это не тестировал.
Поэтому моя рекомендация: юзайте FF, все будет немного проще.
Автор: Lapp 23.10.2010 8:27
Цитата(TarasBer @ 22.10.2010 14:20)
Почему надо опознавать людей по ИП, а не по кукам? А если у меня динамический?
Я хотел уточнить, что "опознание" происходит именно по кукам, а не по ip. Я успешно мигрирую со своим ноутбуком с работы домой и в разные кафе - заново авторизоваться не требуется. Говоря про "тот же ip", volvo, думаю, имел в виду тот же комп. А куки у каждого браузера свои, ясен пень..