Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: авторизация на форуме
Форум разработчиков электроники ELECTRONIX.ru > Сайт и форум > Поддержка форума
demidrol
у меня два вопроса к "хозяевам" ресурса

1. Авторизация -- как я понимаю, при авторизации на сервер отправляется POST-запрос, в котором в нехэшированном виде отправляются как логин пользователя, так и его пароль.

2. Отсутствие шифрования на сайте, что еще более усугубляет пункт 1.

Mikle Klinkovsky
Предлагаю кроме шифрования прикрутить ещё и двухфакторную авторизацию через мессенджеры (Телеграм, жабер и т.п.) или почту.
Что бы желающие могли включить её в настройках.
biggrin.gif
halfdoom
Если не весь сайт, то хотя бы авторизацию полезно упрятать в https. Бесплатный сертификат можно взять от Lets Encrypt.
Эдди
Меня уже замучило то, что форум постоянно выдает при авторизации куку, срок действия которой истекает по истечению сеанса. Это у меня баг где-то в настройках (хотя, не должно быть вроде), или баг движка форума?
Если второе, то спасет ли изменение срока действия кук при помощи CookieManager'а?
VCO
Цитата(Эдди @ Nov 14 2017, 00:17) *
Меня уже замучило то...

И что конкретно замучило?
Каковы последствия куков?
Эдди
В общем, Cookies Mаganager+ не спасает — даже когда куки авторизации я делаю read-only, сайт требует заново авторизоватьтся (но т.к. куки ридонли, ничего не происходит). Пришлось поснимать ограничения.
Решето сплошное! На кой черт авторизационные куки на сессию выдавать? Ну, хотя бы сроком действия на 10 лет — и то нормально было бы...
VCO
Цитата(Эдди @ Nov 18 2017, 10:48) *
В общем, Cookies Mаganager+ не спасает...

Прими таблетку от интернет-зависимости rolleyes.gif yeah.gif
Подыши свежим воздухом и полюбуйся природой.
Эдди
Я только один сайт встречал, где постоянно нужно авторизовываться: алиэкспресс. Но там и понятно: т.к. в отличие от ибея, paypal они не используют, нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то...
Lerk
Цитата(Эдди @ Nov 20 2017, 00:24) *
Я только один сайт встречал, где постоянно нужно авторизовываться: алиэкспресс. Но там и понятно: т.к. в отличие от ибея, paypal они не используют, нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то...


У меня такой проблемы не наблюдается. w7, ff49
halfdoom
Цитата(Эдди @ Nov 20 2017, 00:24) *
нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то...



Это ваша локальная проблема. У меня логин держится месяцами. Firefox 56-x64.
Grizzzly
Цитата(halfdoom @ Nov 21 2017, 11:18) *
Это ваша локальная проблема. У меня логин держится месяцами. Firefox 56-x64.

У меня периодически (раз в пару-тройку дней) подобное случается. Как на FF 52 ESR, так и на самой новой 57 версии. На Android в Chrome аналогичное поведенине.
VCO
Цитата(Эдди @ Nov 20 2017, 00:24) *
Я только один сайт встречал, где постоянно нужно авторизовываться: алиэкспресс. Но там и понятно: т.к. в отличие от ибея, paypal они не используют, нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то...


Кажется, я понял. Это Опера так глючит. С FF такой проблемы нет. Меньше эмоций, больше подробностей.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Invision Power Board © 2001-2024 Invision Power Services, Inc.