почему щас когда захожу с другого компа нужно каждый раз вводить пароль
я так вечно под гостем оказываюсь
...дома пароль введу прийду на работу может чево то глянуть запарюсь и гостем пишу....
или с телефона там вобще напряжно каждый раз пароль вводить
Полная версия: авторизация при каждом входе с другого компа
Почему только "щас"? Это всегда так было. Если ты заходишь под одним браузером, а потом пытаешься авторизоваться под другим (тем же пользователем) - тебя выбрасывает из первого. То же самое - если ты под разными IP-шниками, залогинился под вторым - потерял авторизацию в первом.
А для чего эта фича сделана? Почему надо опознавать людей по ИП, а не по кукам? А если у меня динамический?
Куки легче подделать, может, поэтому)
Цитата(Unconnected @ 22.10.2010 13:41) 
Куки легче подделать, может, поэтому)
я так понимаю, что куки влюбом случае создаются или нет?
совсем всегда было? наверно раньше не замечал, а как стал на разных компах бывать стало надоедать...
Цитата
совсем всегда было?
По крайней мере, к тому времени, как я зарегистрировался на этом форуме, было именно так.Цитата
Сбрасывать ключ авторизации пользователей при каждом входе?
Если 'Да', каждая успешная авторизация пользователя на форуме будет сбрасывать его ключ авторизации, который использует cookies. Это сделает невозможным войти под одним именем пользователя более, чем с одного компьютера.
У нас установлено в "Да", так что войти с двух разных машин под одним пользователем нельзя. Ну, а посколькуЕсли 'Да', каждая успешная авторизация пользователя на форуме будет сбрасывать его ключ авторизации, который использует cookies. Это сделает невозможным войти под одним именем пользователя более, чем с одного компьютера.
Цитата
Проверять USER_AGENT браузера пользователя?
Эта опция уменьшит риск подмены сессии пользователя. То есть если кто-то сможет подменить сессию другого пользователя, то форум при проверке браузера не позволит злоумышленнику завладеть сессией пользователя-жертвы.
тоже установлено в "Да" - то и при использовании двух браузеров на одной машине это тоже не проходит.Эта опция уменьшит риск подмены сессии пользователя. То есть если кто-то сможет подменить сессию другого пользователя, то форум при проверке браузера не позволит злоумышленнику завладеть сессией пользователя-жертвы.
Обе эти настройки находятся в группе "Безопасность [основная — высокая]", поэтому я бы очень сильно подумал, прежде чем с этим играться. Оно надо, снижать безопасность?
Цитата(volvo @ 22.10.2010 14:07)
Оно надо, снижать безопасность?
ну если с этой стороны... может и правда оправдано
Цитата(Rian @ 22.10.2010 15:29)
ну если с этой стороны... может и правда оправдано
Это никто не может точно сказать. Но если разрешить вход с двух одновременно - меня это не спасает (я каждый день вхожу с 3-4), а 4 - все же много даже на мой взгляд )). Пара советов:1. Если включить в браузере запоминание пароля, то вход сильно упрощается )). Это, конечно, тоже "небезопасно", но это ваше личное решение и право.
2. На IE8 есть СТАБИЛЬНЫЙ БАГ: авторизация срабатывает только СО ВТОРОГО РАЗА. То есть, вроде как все выглядит ок сначала после входа, но на следующей странице вы снова не авторизованы. Вторичная авторизация работает надежно. На FF такого бага нет! Другие браузеры я на это не тестировал.
Поэтому моя рекомендация: юзайте FF, все будет немного проще.
Цитата(TarasBer @ 22.10.2010 14:20)
Почему надо опознавать людей по ИП, а не по кукам? А если у меня динамический?
Я хотел уточнить, что "опознание" происходит именно по кукам, а не по ip. Я успешно мигрирую со своим ноутбуком с работы домой и в разные кафе - заново авторизоваться не требуется. Говоря про "тот же ip", volvo, думаю, имел в виду тот же комп. А куки у каждого браузера свои, ясен пень..Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.