IPB
ЛогинПароль:

> Прочтите, прежде чем создать тему.

В этом форуме Вы можете предложить изменения на форуме или обсудить действия администрации.

 
 Ответить  Открыть новую тему 
> авторизация при каждом входе с другого компа
сообщение
Сообщение #1


Знаток
****

Группа: Пользователи
Сообщений: 395
Пол: Мужской

Репутация: -  9  +


почему щас когда захожу с другого компа нужно каждый раз вводить пароль
я так вечно под гостем оказываюсь

...дома пароль введу прийду на работу может чево то глянуть запарюсь и гостем пишу....
или с телефона там вобще напряжно каждый раз пароль вводить


--------------------
Objective-C, Unity3d
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #2


Гость






Почему только "щас"? Это всегда так было. Если ты заходишь под одним браузером, а потом пытаешься авторизоваться под другим (тем же пользователем) - тебя выбрасывает из первого. То же самое - если ты под разными IP-шниками, залогинился под вторым - потерял авторизацию в первом.
 К началу страницы 
+ Ответить 
сообщение
Сообщение #3


Злостный любитель
*****

Группа: Пользователи
Сообщений: 1 755
Пол: Мужской

Репутация: -  62  +


А для чего эта фича сделана? Почему надо опознавать людей по ИП, а не по кукам? А если у меня динамический?


--------------------
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #4


mea culpa
*****

Группа: Пользователи
Сообщений: 1 372
Пол: Мужской
Реальное имя: Николай

Репутация: -  24  +


Куки легче подделать, может, поэтому)


--------------------
"Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #5


Знаток
****

Группа: Пользователи
Сообщений: 395
Пол: Мужской

Репутация: -  9  +


Цитата(Unconnected @ 22.10.2010 13:41) *

Куки легче подделать, может, поэтому)

я так понимаю, что куки влюбом случае создаются или нет?

совсем всегда было? наверно раньше не замечал, а как стал на разных компах бывать стало надоедать...


--------------------
Objective-C, Unity3d
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #6


Гость






Цитата
совсем всегда было?
По крайней мере, к тому времени, как я зарегистрировался на этом форуме, было именно так.

Цитата
Сбрасывать ключ авторизации пользователей при каждом входе?
Если 'Да', каждая успешная авторизация пользователя на форуме будет сбрасывать его ключ авторизации, который использует cookies. Это сделает невозможным войти под одним именем пользователя более, чем с одного компьютера.
У нас установлено в "Да", так что войти с двух разных машин под одним пользователем нельзя. Ну, а поскольку
Цитата
Проверять USER_AGENT браузера пользователя?
Эта опция уменьшит риск подмены сессии пользователя. То есть если кто-то сможет подменить сессию другого пользователя, то форум при проверке браузера не позволит злоумышленнику завладеть сессией пользователя-жертвы.
тоже установлено в "Да" - то и при использовании двух браузеров на одной машине это тоже не проходит.

Обе эти настройки находятся в группе "Безопасность [основная — высокая]", поэтому я бы очень сильно подумал, прежде чем с этим играться. Оно надо, снижать безопасность?
 К началу страницы 
+ Ответить 
сообщение
Сообщение #7


Знаток
****

Группа: Пользователи
Сообщений: 395
Пол: Мужской

Репутация: -  9  +


Цитата(volvo @ 22.10.2010 14:07) *

Оно надо, снижать безопасность?


ну если с этой стороны... может и правда оправдано


--------------------
Objective-C, Unity3d
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #8


Уникум
*******

Группа: Пользователи
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Rian @ 22.10.2010 15:29) *
ну если с этой стороны... может и правда оправдано
Это никто не может точно сказать. Но если разрешить вход с двух одновременно - меня это не спасает (я каждый день вхожу с 3-4), а 4 - все же много даже на мой взгляд )). Пара советов:

1. Если включить в браузере запоминание пароля, то вход сильно упрощается )). Это, конечно, тоже "небезопасно", но это ваше личное решение и право.

2. На IE8 есть СТАБИЛЬНЫЙ БАГ: авторизация срабатывает только СО ВТОРОГО РАЗА. То есть, вроде как все выглядит ок сначала после входа, но на следующей странице вы снова не авторизованы. Вторичная авторизация работает надежно. На FF такого бага нет! Другие браузеры я на это не тестировал.

Поэтому моя рекомендация: юзайте FF, все будет немного проще.


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #9


Уникум
*******

Группа: Пользователи
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(TarasBer @ 22.10.2010 14:20) *
Почему надо опознавать людей по ИП, а не по кукам? А если у меня динамический?
Я хотел уточнить, что "опознание" происходит именно по кукам, а не по ip. Я успешно мигрирую со своим ноутбуком с работы домой и в разные кафе - заново авторизоваться не требуется. Говоря про "тот же ip", volvo, думаю, имел в виду тот же комп. А куки у каждого браузера свои, ясен пень..


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 

 Ответить  Открыть новую тему 
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




- Текстовая версия 17.01.2018 15:42
Хостинг предоставлен компанией "Веб Сервис Центр" при поддержке компании "ДокЛаб"