Náhodné odhlašování

(pište, co byste rádi či co se Vám nelíbí)

Moderátor: Moderátoři

Náhodné odhlašování

Příspěvekod dmatej » sob zář 11, 2010 12:25

Už mě to pěkně sere. S oblibou jsem vždycky využíval odkaz http://forum.ladaklub.com/search.php?search_id=newposts na úvodní stránce fora.

Posledních několik měsíců se mi ovšem často stává, že otevřu jedno téma, otevřu druhé téma, třetí téma, čtvrté ... a najednou jsem odhlášený.

Před chvílí jsem otevřel téma z mailu, chtěl jsem reagovat, tudíž přihlásil jsem se, odeslal příspěvek, klikl na logo vlevo nahoře vedoucí na http://forum.ladaklub.com/index.php - a byl jsem odhlášený.

PHP jsem neviděl asi 7 let, PhpBB vůbec, ale řekněme, že jde obecně o práci se session. Někde se nějak náhodně ztrácí session a určitě za to nemůže browser (Firefox, Opera). Session uživatele by mělo jít nějak standardně sledovat.
Problém je, že se to odhlášení stává opravdu náhodně - včera se mi to stalo jedinkrát za celý večer.

Stává se to i jiným uživatelům?
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto).
Uživatelský avatar
dmatej
 
Příspěvky: 2844
Registrován: pon bře 14, 2005 20:44
Bydliště: Přehýšov

Příspěvekod Hurikán » sob zář 11, 2010 16:18

Sice jsem v oboru IT jen poučený blb :D (poučený v tom smyslu, že do věcí, kterým nerozumím, nemám vrtat :lol: ), ale v tomto případě bych to viděl na nějaký problém na straně Tvého přijímače. Mě "trvalé" přihlášení funguje naprosto bez problému a to i když uspím relaci v laptopu a připojím se k netu na úplně jiném místě. Naposledy mě fórum samo odhlásilo asi před rokem, možná ještě dřív.
Моя фотогалерея здесь.

Я слежу за тобой. Всегда!
Obrázek
Uživatelský avatar
Hurikán
 
Příspěvky: 5802
Registrován: čtv úno 17, 2005 11:07
Bydliště: Brno

Příspěvekod dmatej » sob zář 11, 2010 18:14

Nejde o trvalé přihlášení - to nepoužívám a používat nebudu, protože přecházím mezi počítači.

U přijímače to být nemůže, protože by se to muselo stávat i na jiných phpbb webech. Nestává. ;)

Funguje Ti to, protože sessionId se ukládá na serveru a nejspíš i v cookies prohlížeče a je dořešeno znovuobnovení session. Aspoň to je jedna varianta, jak to řešit.
Je ale možné, že problém s implementací trvalého přihlášení souvisí.
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto).
Uživatelský avatar
dmatej
 
Příspěvky: 2844
Registrován: pon bře 14, 2005 20:44
Bydliště: Přehýšov

Příspěvekod plavec » pon zář 13, 2010 19:04

Se znalostma jsem na tom asi jako Hurikán, nicméně mě se to jeden čas taky stávalo, že se mě to samo odhlásilo.Teď je ovšem klid.
Nejspíše vadný mezikus mezi obrazovkou klávesnicí a židlí :P :lol:
Na prodej přebytečné N.D. na Ladu 111: http://forum.ladaklub.com/viewtopic.php ... rod%C3%A1m
znamení : KozoHroch :-D
Uživatelský avatar
plavec
 
Příspěvky: 4713
Registrován: ned črc 22, 2007 19:38
Bydliště: Pelhřimov

Příspěvekod Hurikán » pon zář 13, 2010 21:01

plavec píše:Nejspíše vadný mezikus mezi obrazovkou klávesnicí a židlí :P :lol:

Tak to sis dovolil hodně. Počkej, až si to dmatej přečte. :lol: :lol: :lol:
Моя фотогалерея здесь.

Я слежу за тобой. Всегда!
Obrázek
Uživatelský avatar
Hurikán
 
Příspěvky: 5802
Registrován: čtv úno 17, 2005 11:07
Bydliště: Brno

Příspěvekod dmatej » pát zář 17, 2010 20:40

Hurikán píše:
plavec píše:Nejspíše vadný mezikus mezi obrazovkou klávesnicí a židlí :P :lol:

Tak to sis dovolil hodně. Počkej, až si to dmatej přečte. :lol: :lol: :lol:


On je chudák vztahovačnej a pak na všechno bere krumpáč :lol:

Mimochodem, přihlásil jsem se, kliknul na seznam na úvodní stránce, rozklikal si asi 20 záložek, přihlášený jsem na prvních pěti, na dalších jsem odhlášený.

Tipnul bych si na omezení na serveru, kdy jeden uživatel smí mít paralelně zpracovávánaých 5-10 HTTP requestů, jinak ho to odpálí.
Důvod: jedna z variant útoků je zahlcení serveru požadavky, nicméně pokud by limit byl třeba 100, z hlediska uživatele je to ok a z hlediska bezpečnosti taky - na pořádný útok je třeba tisícovky (teda, když je to napsaný blbě, tak stačí "šikovnej" jeden dotaz, takže je to věc trochu kontroverzní, nicméně dá se to řešit rozlišováním metod HTTP (POST, GET, PUT, ...).

Každopádně odhlášení je prasečina, elegantnější je třeba překlopení na chybovou stránku "chcete toho poserveru moc, zpomalte". Určitě je na to i nějakej HTTP kód. ;)
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto).
Uživatelský avatar
dmatej
 
Příspěvky: 2844
Registrován: pon bře 14, 2005 20:44
Bydliště: Přehýšov

Příspěvekod plavec » pát zář 17, 2010 21:14

dmatej píše:On je chudák vztahovačnej a pak na všechno bere krumpáč

No mě taky hneed každej odhalí. :roll: :lol:
Na prodej přebytečné N.D. na Ladu 111: http://forum.ladaklub.com/viewtopic.php ... rod%C3%A1m
znamení : KozoHroch :-D
Uživatelský avatar
plavec
 
Příspěvky: 4713
Registrován: ned črc 22, 2007 19:38
Bydliště: Pelhřimov

Příspěvekod zelvotron » sob zář 18, 2010 11:49

Mě to nic neudělá ani po kliknutí na celkem brutální odkaz Otevřít vše v nových panelech. Řekl bych, že chyba bude na tvém přijímači, zkoušel jestli ti to dělá i jinde na jiným počítači?
21113 >>> 21113 >>> 21113

Komu není rady, tomu není pomoci.
Uživatelský avatar
zelvotron
 
Příspěvky: 6273
Registrován: čtv lis 23, 2006 10:32
Bydliště: Praha

Příspěvekod dmatej » sob zář 18, 2010 19:49

zelvotron píše:Mě to nic neudělá ani po kliknutí na celkem brutální odkaz Otevřít vše v nových panelech. Řekl bych, že chyba bude na tvém přijímači, zkoušel jestli ti to dělá i jinde na jiným počítači?


Jistěže. Jsem programátor, kdyby se to jinde nestávalo, ani bych to nepsal :wink:

Ještě mě napadlo - koukněte se někdo na nastavení "keep-alive". Mám mobilní připojení, takže přístupový doby jsou všelijaký.
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto).
Uživatelský avatar
dmatej
 
Příspěvky: 2844
Registrován: pon bře 14, 2005 20:44
Bydliště: Přehýšov

Příspěvekod MartasBrno » ned zář 26, 2010 22:13

PO návratu ze srazu a myslím den před ním se mi stalo, teď teda taky, že mne to odhlásilo. Opravdu se mi to nelíbí. Dřív mi to vydrželo třeba týden. Používám NTB který uspávám. Připojeno přes UPC...
Obrázek
a když jsem se v 15-ti rozhodoval co dál dělat, poslouchat sestry byla pro mě jasná volba... :-D
Uživatelský avatar
MartasBrno
 
Příspěvky: 4442
Registrován: pon zář 08, 2008 13:10
Bydliště: Brno

Příspěvekod Hurikán » ned zář 26, 2010 22:40

MartasBrno píše:PO návratu ze srazu a myslím den před ním se mi stalo, teď teda taky, že mne to odhlásilo. Opravdu se mi to nelíbí. Dřív mi to vydrželo třeba týden. Používám NTB který uspávám. Připojeno přes UPC...


Taktéž používám laptop, který jen uspávám a nemám žádný problém. Session mě vydrží klidně i několik měsíců. Zatím asi max 2. Pak už jsem jel s laptopem zase někam jinam. Odhlášení může nastat po změně IP, takže si ji zkus zapsat a uvidíš. :lol:
Моя фотогалерея здесь.

Я слежу за тобой. Всегда!
Obrázek
Uživatelský avatar
Hurikán
 
Příspěvky: 5802
Registrován: čtv úno 17, 2005 11:07
Bydliště: Brno

Příspěvekod MartasBrno » ned zář 26, 2010 22:42

IP se mi mění co 3 hodiny nebo kolik to je, s tím nenadělám nic. A kvůli tomu, že někdo zkraví forum si pevnou IP kupovat nebudu.
Obrázek
a když jsem se v 15-ti rozhodoval co dál dělat, poslouchat sestry byla pro mě jasná volba... :-D
Uživatelský avatar
MartasBrno
 
Příspěvky: 4442
Registrován: pon zář 08, 2008 13:10
Bydliště: Brno

Příspěvekod dmatej » pon zář 27, 2010 21:59

Pro oba:
1) session ID si drží prohlížeč. První to uměl Firefox, pokud vím, ale dneska to už umí i IE. Teoreticky by vás neměl odhlásit ani restart počítače.

2) Změna IP adresy je už věc nastavení serveru - některý se bude řídit výhradně session ID, někde si k němu bude pamatovat i IP adresu a při změně session zneplatní (ukradení session je jedna varianta útoku).

3) Mě to odhlašuje, aniž by se mi změnila IP adresa. Znova říkám, že je to věc serveru a nikoho jiného. Něco je tam špatně. Já snad pojedu za Jmj a prolezu vám nastavení, nebo co :D
PHP server jsem sice neviděl asi 7 let, ale což ... beztak je to všechno dané specifikacemi a jediný problém je najít "kde" je to nastaveno.
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto).
Uživatelský avatar
dmatej
 
Příspěvky: 2844
Registrován: pon bře 14, 2005 20:44
Bydliště: Přehýšov

Příspěvekod Laďuša » pon zář 27, 2010 22:25

No, mě to neodhlašuje vůbec, když si nepustim forum na jiným počítači. Vydrží mě to v pohodě dlouhý měsíce a ani nevadí, kde jsem s tim připojenej. A normálně vypínam.
Člen LKCS; Honorowy klubowicz LKP [ELITE 5000]

Chatka 12 forever :toothy10: ►Stodolní II◄ :) Estonian-czech crazy night :partyman: Uctívač Vana Tallinnu. Propāns-butāns!
Osa Klatovy-Plzeň-Brno ;) Tři sestry <|||> Ladagang 8) °Expedice Eesti 2010°
Dva PoJeBy ze Skašova

Haben Sie Bratwurst?

:!: keréklampás :!:
Uživatelský avatar
Laďuša
 
Příspěvky: 12117
Registrován: stř lis 09, 2005 22:06
Bydliště: Klatovy / Plzeň

Příspěvekod dmatej » pon zář 27, 2010 22:31

Opět opakuji, nezapínám automatické přihlášení.

Protože by mi to zapomnělo nepřečtenou historii a já bych v ní nemohl brouzdat na jiným počítači. Takhle taky nemůžu ... dneska jsem se přihlašoval už asi 6x :(

7x ... na odeslání tohohle příspěvku.

Já bych tipoval nastavení keep-alive. Protože pingy na mobilní zařízení budou pomalejší a ta blbina apačí (asi apačí) při neodpovědi do třeba 100ms zneplatní session. Kdyby to bylo 5000ms, nestalo by se nic ...
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto).
Uživatelský avatar
dmatej
 
Příspěvky: 2844
Registrován: pon bře 14, 2005 20:44
Bydliště: Přehýšov

Další

Zpět na Kniha přání a stížností

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků