авторизация на форуме - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Wiki

Photo

Forum

Forum

Reviews

Reviews

Help (!)

Help (!)

Правила Форума

Пользователи

Календарь

Личная почта

Панель управления

Форум разработчиков электроники ELECTRONIX.ru > Сайт и форум > Поддержка форума

Reply to this topic

Start new topic

авторизация на форуме, сплошное решето

demidrol Просмотр профиля	Feb 18 2016, 12:08 Сообщение #1
Частый гость Группа: Свой Сообщений: 97 Регистрация: 6-02-09 Пользователь №: 44 487	у меня два вопроса к "хозяевам" ресурса 1. Авторизация -- как я понимаю, при авторизации на сервер отправляется POST-запрос, в котором в нехэшированном виде отправляются как логин пользователя, так и его пароль. 2. Отсутствие шифрования на сайте, что еще более усугубляет пункт 1.

Mikle Klinkovsky Просмотр профиля	Feb 18 2016, 12:50 Сообщение #2
Профессионал Группа: Свой Сообщений: 1 972 Регистрация: 10-10-05 Из: 54°36'41.81" 39°43'6.90" Пользователь №: 9 445	Предлагаю кроме шифрования прикрутить ещё и двухфакторную авторизацию через мессенджеры (Телеграм, жабер и т.п.) или почту. Что бы желающие могли включить её в настройках. -------------------- Подвиг одного - это преступление другого! (с) Жванецкий

halfdoom Просмотр профиля	Feb 19 2016, 07:01 Сообщение #3
Профессионал Группа: Свой Сообщений: 1 003 Регистрация: 20-01-05 Пользователь №: 2 072	Если не весь сайт, то хотя бы авторизацию полезно упрятать в https. Бесплатный сертификат можно взять от Lets Encrypt.

Эдди Просмотр профиля	Nov 13 2017, 21:17 Сообщение #4
Знающий Группа: Участник Сообщений: 825 Регистрация: 16-04-15 Из: КЧР, Нижний Архыз Пользователь №: 86 250	Меня уже замучило то, что форум постоянно выдает при авторизации куку, срок действия которой истекает по истечению сеанса. Это у меня баг где-то в настройках (хотя, не должно быть вроде), или баг движка форума? Если второе, то спасет ли изменение срока действия кук при помощи CookieManager'а?

VCO Просмотр профиля	Nov 15 2017, 18:33 Сообщение #5
Voltage Control Output Группа: Свой Сообщений: 4 598 Регистрация: 21-07-09 Из: Kursk Пользователь №: 51 436	Цитата(Эдди @ Nov 14 2017, 00:17) Меня уже замучило то... И что конкретно замучило? Каковы последствия куков? -------------------- Слово - не воробей, вылетит - не пощадит

Эдди Просмотр профиля	Nov 18 2017, 07:48 Сообщение #6
Знающий Группа: Участник Сообщений: 825 Регистрация: 16-04-15 Из: КЧР, Нижний Архыз Пользователь №: 86 250	В общем, Cookies Mаganager+ не спасает — даже когда куки авторизации я делаю read-only, сайт требует заново авторизоватьтся (но т.к. куки ридонли, ничего не происходит). Пришлось поснимать ограничения. Решето сплошное! На кой черт авторизационные куки на сессию выдавать? Ну, хотя бы сроком действия на 10 лет — и то нормально было бы...

VCO Просмотр профиля	Nov 19 2017, 18:09 Сообщение #7
Voltage Control Output Группа: Свой Сообщений: 4 598 Регистрация: 21-07-09 Из: Kursk Пользователь №: 51 436	Цитата(Эдди @ Nov 18 2017, 10:48) В общем, Cookies Mаganager+ не спасает... Прими таблетку от интернет-зависимости Подыши свежим воздухом и полюбуйся природой. -------------------- Слово - не воробей, вылетит - не пощадит

Эдди Просмотр профиля	Nov 19 2017, 21:24 Сообщение #8
Знающий Группа: Участник Сообщений: 825 Регистрация: 16-04-15 Из: КЧР, Нижний Архыз Пользователь №: 86 250	Я только один сайт встречал, где постоянно нужно авторизовываться: алиэкспресс. Но там и понятно: т.к. в отличие от ибея, paypal они не используют, нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то...

Lerk Просмотр профиля	Nov 20 2017, 06:32 Сообщение #9
Местный Группа: Свой Сообщений: 339 Регистрация: 5-05-11 Пользователь №: 64 797	Цитата(Эдди @ Nov 20 2017, 00:24) Я только один сайт встречал, где постоянно нужно авторизовываться: алиэкспресс. Но там и понятно: т.к. в отличие от ибея, paypal они не используют, нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то... У меня такой проблемы не наблюдается. w7, ff49

halfdoom Просмотр профиля	Nov 21 2017, 08:18 Сообщение #10
Профессионал Группа: Свой Сообщений: 1 003 Регистрация: 20-01-05 Пользователь №: 2 072	Цитата(Эдди @ Nov 20 2017, 00:24) нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то... Это ваша локальная проблема. У меня логин держится месяцами. Firefox 56-x64.

Grizzzly Просмотр профиля	Nov 21 2017, 16:00 Сообщение #11
Знающий Группа: Свой Сообщений: 565 Регистрация: 22-02-13 Пользователь №: 75 748	Цитата(halfdoom @ Nov 21 2017, 11:18) Это ваша локальная проблема. У меня логин держится месяцами. Firefox 56-x64. У меня периодически (раз в пару-тройку дней) подобное случается. Как на FF 52 ESR, так и на самой новой 57 версии. На Android в Chrome аналогичное поведенине.

VCO Просмотр профиля	Nov 22 2017, 09:35 Сообщение #12
Voltage Control Output Группа: Свой Сообщений: 4 598 Регистрация: 21-07-09 Из: Kursk Пользователь №: 51 436	Цитата(Эдди @ Nov 20 2017, 00:24) Я только один сайт встречал, где постоянно нужно авторизовываться: алиэкспресс. Но там и понятно: т.к. в отличие от ибея, paypal они не используют, нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то... Кажется, я понял. Это Опера так глючит. С FF такой проблемы нет. Меньше эмоций, больше подробностей. -------------------- Слово - не воробей, вылетит - не пощадит

« Предыдущая тема · Поддержка форума · Следующая тема »

Reply to this topic

Start new topic

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 18th April 2024 - 04:50

Страница сгенерированна за 0.01461 секунд с 7
ELECTRONIX ©2004-2016