 |
|
|
|
|
ФОРУМ /
РАБОТА ВЕБ-СЕРВЕРА KOMCITY.RU /
Вход под чужими логинами
|
|
|
|
создать новую тему
•
написать сообщение
|
|
|
23:57 27 апреля 2006
|
|
тема
Вход под чужими логинами
|
|
 |
|
|
|
|
Уже несколько раз я захожу на Комсити, причем уже будучи залогиненным под чужим ником. То я Меридиан, то "Ваш логин: koresh_aav"...
Мне уже в ICQ и другие люди про это говорили.
Это дурной знак, на который следует обратить внимание, ага.
|
|
|
00:20 28 апреля 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
|
|
...до перехода на новую страницу - попытка написать что-либо выдаст приглашение на авторизацию. Наличие чужого логина в правом вернем углу - прямое указание того, что вы заходите через прокси. Куки в кэше остались чьи-то. Под чужим ником писать вы не сможете - если нажмете Обновить страницу, то Ваш логин ххх пропадет.
|
|
|
00:54 28 апреля 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
|
|
Вроде бы я не работаю через прокси - я думал, у меня внешний реальный статический адрес в интернете безо всяких кэшов и проксев.
|
|
|
01:00 28 апреля 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
|
|
Значит, работаете... Даже как-то на ум не приходит, как именно такое можно организовать, но на лицо чужой куки - наши прокси-пользователи, для примера, регулярно голубую цветовую гамму риал-димки наблюдают при первом заходе на сайт :о)
ВОзможно, чтобы кэш эксплуатировать, реальные адреса даются через полностью открытый нат - может существовать хост с множеством айпи-адресов (и днс-записей, соответственно), через который все проходят. Мы тоже, например, можем VPN (маршрутизируемый не-NAT-ный реальный адрес) заворачивать на прокси - технологии современные позволяют. Только сложности от этоголишние. Но у Дальсвязи иерархический очень грамотно построенный кэш - наверное, что-то придумали. Даже если предположить, что у них была бы привязка сессии именно к айпи-адресу, учетные данные не отражалсь бы, т.к. ваш адрес только у вас, по идее.
В любом случае, это не проблема комсити точно.
|
|
|
01:15 28 апреля 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
|
|
Хм... интересно, как же так?! С каких это пор куки стали лежать в кеше, да еще и спокойно отправляться чужому пользователю. Или я что-то не догоняю, но неужели теперь теоретически все мои куки (и не только с комсити) могут оказаться у потенциального злоумыленника?
То бишь "галочку" теперь ставить стало совсем опасно?
|
|
|
01:23 28 апреля 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
|
|
Не знаю насчет галочки и не знаю, какие именно кэшированные данные передаются ("куки" я собирательно употребил), но страшного в этом ничего нет. Достаточно обновить страницу, и все пропадает.
|
|
|
09:52 28 апреля 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
Администратор
|
Valerik
|
|
сообщений: 5036
|
|
|
Ну во-первых тема уже обсуждалась - пользуйтесь поиском.
Во-вторых: дело действительно в прокси провайдера. Проблема периодически появляется и исчезает по независящим от сервера причинам. Возможно это связано с переодической перенастройкой прокси на КУЭСе.
Дело не в куках, а дело в обычном кэшировании страницы. Почему то при некоторых настройках кэш не понимает ответ сервера о том что она обновлена.
Никакие действия разумеется под другим пользователем сделать невозможно, поскольку идентификатор сессиии отсутствует.
|
|
|
23:06 11 мая 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
|
|
| |
 Valerik
писал:
Ну во-первых тема уже обсуждалась - пользуйтесь поиском.
Во-вторых: дело действительно в прокси провайдера. Проблема периодически появляется и исчезает по независящим от сервера причинам. Возможно это связано с переодической перенастройкой прокси на КУЭСе.
Дело не в куках, а дело в обычном кэшировании страницы. Почему то при некоторых настройках кэш не понимает ответ сервера о том что она обновлена.
Никакие действия разумеется под другим пользователем сделать невозможно, поскольку идентификатор сессиии отсутствует.
|
|
И когда решится эта проблема???
|
|
|
23:22 11 мая 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
|
|
| |
flash_91
писал:
И когда решится эта проблема???
|
|
Это вопрос к Дальсвязи. Собственно, проблемы и нету - реально ведь не мешает. Ну еще, как вариант, можно ходить через какой-нибудь прокси-сервер. Когда я выхожу через Траффик Компрессор, проблемы нет.
|
|
|
16:27 12 мая 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
|
|
| |
Данилка
писал:
| |
flash_91
писал:
И когда решится эта проблема???
|
|
Это вопрос к Дальсвязи. Собственно, проблемы и нету - реально ведь не мешает. Ну еще, как вариант, можно ходить через какой-нибудь прокси-сервер. Когда я выхожу через Траффик Компрессор, проблемы нет.
|
|
У меня СтК!!!
|
|
|
16:42 12 мая 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
|
|
Ну что за человек. Я и говорю - все вопросы к Дальсвязи. Возьмисвою карточку СТК и прочти все надписи на ней. И увидишь такую витиеватую надпись: "Дальсвязь"...
|
|
|
14:27 13 мая 2006
|
|
тема
Вход под чужими логинами
|
|
|
|
|
|
|
| |
Данилка
писал:
Ну что за человек. Я и говорю - все вопросы к Дальсвязи. Возьмисвою карточку СТК и прочти все надписи на ней. И увидишь такую витиеватую надпись: "Дальсвязь"...
|
|
Извините, не заметил...
|
|
| |
|
|
|
создать новую тему
•
написать сообщение
|
|
|
|
|
