LADAklub - Fórum

Už mě to pěkně sere. S oblibou jsem vždycky využíval odkaz http://forum.ladaklub.com/search.php?search_id=newposts na úvodní stránce fora.

Posledních několik měsíců se mi ovšem často stává, že otevřu jedno téma, otevřu druhé téma, třetí téma, čtvrté ... a najednou jsem odhlášený.

Před chvílí jsem otevřel téma z mailu, chtěl jsem reagovat, tudíž přihlásil jsem se, odeslal příspěvek, klikl na logo vlevo nahoře vedoucí na http://forum.ladaklub.com/index.php - a byl jsem odhlášený.

PHP jsem neviděl asi 7 let, PhpBB vůbec, ale řekněme, že jde obecně o práci se session. Někde se nějak náhodně ztrácí session a určitě za to nemůže browser (Firefox, Opera). Session uživatele by mělo jít nějak standardně sledovat.
Problém je, že se to odhlášení stává opravdu náhodně - včera se mi to stalo jedinkrát za celý večer.

Stává se to i jiným uživatelům?

Sice jsem v oboru IT jen poučený blb (poučený v tom smyslu, že do věcí, kterým nerozumím, nemám vrtat ), ale v tomto případě bych to viděl na nějaký problém na straně Tvého přijímače. Mě "trvalé" přihlášení funguje naprosto bez problému a to i když uspím relaci v laptopu a připojím se k netu na úplně jiném místě. Naposledy mě fórum samo odhlásilo asi před rokem, možná ještě dřív.

Nejde o trvalé přihlášení - to nepoužívám a používat nebudu, protože přecházím mezi počítači.

U přijímače to být nemůže, protože by se to muselo stávat i na jiných phpbb webech. Nestává.

Funguje Ti to, protože sessionId se ukládá na serveru a nejspíš i v cookies prohlížeče a je dořešeno znovuobnovení session. Aspoň to je jedna varianta, jak to řešit.
Je ale možné, že problém s implementací trvalého přihlášení souvisí.

Se znalostma jsem na tom asi jako Hurikán, nicméně mě se to jeden čas taky stávalo, že se mě to samo odhlásilo.Teď je ovšem klid.
Nejspíše vadný mezikus mezi obrazovkou klávesnicí a židlí

plavec píše:Nejspíše vadný mezikus mezi obrazovkou klávesnicí a židlí

Tak to sis dovolil hodně. Počkej, až si to dmatej přečte.

Hurikán píše:

plavec píše:Nejspíše vadný mezikus mezi obrazovkou klávesnicí a židlí

Tak to sis dovolil hodně. Počkej, až si to dmatej přečte.

On je chudák vztahovačnej a pak na všechno bere krumpáč

Mimochodem, přihlásil jsem se, kliknul na seznam na úvodní stránce, rozklikal si asi 20 záložek, přihlášený jsem na prvních pěti, na dalších jsem odhlášený.

Tipnul bych si na omezení na serveru, kdy jeden uživatel smí mít paralelně zpracovávánaých 5-10 HTTP requestů, jinak ho to odpálí.
Důvod: jedna z variant útoků je zahlcení serveru požadavky, nicméně pokud by limit byl třeba 100, z hlediska uživatele je to ok a z hlediska bezpečnosti taky - na pořádný útok je třeba tisícovky (teda, když je to napsaný blbě, tak stačí "šikovnej" jeden dotaz, takže je to věc trochu kontroverzní, nicméně dá se to řešit rozlišováním metod HTTP (POST, GET, PUT, ...).

Každopádně odhlášení je prasečina, elegantnější je třeba překlopení na chybovou stránku "chcete toho poserveru moc, zpomalte". Určitě je na to i nějakej HTTP kód.

dmatej píše:On je chudák vztahovačnej a pak na všechno bere krumpáč

No mě taky hneed každej odhalí.

Mě to nic neudělá ani po kliknutí na celkem brutální odkaz Otevřít vše v nových panelech. Řekl bych, že chyba bude na tvém přijímači, zkoušel jestli ti to dělá i jinde na jiným počítači?

zelvotron píše:Mě to nic neudělá ani po kliknutí na celkem brutální odkaz Otevřít vše v nových panelech. Řekl bych, že chyba bude na tvém přijímači, zkoušel jestli ti to dělá i jinde na jiným počítači?

Jistěže. Jsem programátor, kdyby se to jinde nestávalo, ani bych to nepsal

Ještě mě napadlo - koukněte se někdo na nastavení "keep-alive". Mám mobilní připojení, takže přístupový doby jsou všelijaký.

PO návratu ze srazu a myslím den před ním se mi stalo, teď teda taky, že mne to odhlásilo. Opravdu se mi to nelíbí. Dřív mi to vydrželo třeba týden. Používám NTB který uspávám. Připojeno přes UPC...

MartasBrno píše:PO návratu ze srazu a myslím den před ním se mi stalo, teď teda taky, že mne to odhlásilo. Opravdu se mi to nelíbí. Dřív mi to vydrželo třeba týden. Používám NTB který uspávám. Připojeno přes UPC...

Taktéž používám laptop, který jen uspávám a nemám žádný problém. Session mě vydrží klidně i několik měsíců. Zatím asi max 2. Pak už jsem jel s laptopem zase někam jinam. Odhlášení může nastat po změně IP, takže si ji zkus zapsat a uvidíš.

IP se mi mění co 3 hodiny nebo kolik to je, s tím nenadělám nic. A kvůli tomu, že někdo zkraví forum si pevnou IP kupovat nebudu.

Pro oba:
1) session ID si drží prohlížeč. První to uměl Firefox, pokud vím, ale dneska to už umí i IE. Teoreticky by vás neměl odhlásit ani restart počítače.

2) Změna IP adresy je už věc nastavení serveru - některý se bude řídit výhradně session ID, někde si k němu bude pamatovat i IP adresu a při změně session zneplatní (ukradení session je jedna varianta útoku).

3) Mě to odhlašuje, aniž by se mi změnila IP adresa. Znova říkám, že je to věc serveru a nikoho jiného. Něco je tam špatně. Já snad pojedu za Jmj a prolezu vám nastavení, nebo co
PHP server jsem sice neviděl asi 7 let, ale což ... beztak je to všechno dané specifikacemi a jediný problém je najít "kde" je to nastaveno.

No, mě to neodhlašuje vůbec, když si nepustim forum na jiným počítači. Vydrží mě to v pohodě dlouhý měsíce a ani nevadí, kde jsem s tim připojenej. A normálně vypínam.

Opět opakuji, nezapínám automatické přihlášení.

Protože by mi to zapomnělo nepřečtenou historii a já bych v ní nemohl brouzdat na jiným počítači. Takhle taky nemůžu ... dneska jsem se přihlašoval už asi 6x

7x ... na odeslání tohohle příspěvku.

Já bych tipoval nastavení keep-alive. Protože pingy na mobilní zařízení budou pomalejší a ta blbina apačí (asi apačí) při neodpovědi do třeba 100ms zneplatní session. Kdyby to bylo 5000ms, nestalo by se nic ...