Náhodné odhlašování
Moderátor: Moderátoři
- dmatej
- Příspěvky: 2845
- Registrován: pon bře 14, 2005 20:44
- Bydliště: Přehýšov
- Kontaktovat uživatele:
Náhodné odhlašování
Už mě to pěkně sere. S oblibou jsem vždycky využíval odkaz http://forum.ladaklub.com/search.php?search_id=newposts na úvodní stránce fora.
Posledních několik měsíců se mi ovšem často stává, že otevřu jedno téma, otevřu druhé téma, třetí téma, čtvrté ... a najednou jsem odhlášený.
Před chvílí jsem otevřel téma z mailu, chtěl jsem reagovat, tudíž přihlásil jsem se, odeslal příspěvek, klikl na logo vlevo nahoře vedoucí na http://forum.ladaklub.com/index.php - a byl jsem odhlášený.
PHP jsem neviděl asi 7 let, PhpBB vůbec, ale řekněme, že jde obecně o práci se session. Někde se nějak náhodně ztrácí session a určitě za to nemůže browser (Firefox, Opera). Session uživatele by mělo jít nějak standardně sledovat.
Problém je, že se to odhlášení stává opravdu náhodně - včera se mi to stalo jedinkrát za celý večer.
Stává se to i jiným uživatelům?
Posledních několik měsíců se mi ovšem často stává, že otevřu jedno téma, otevřu druhé téma, třetí téma, čtvrté ... a najednou jsem odhlášený.
Před chvílí jsem otevřel téma z mailu, chtěl jsem reagovat, tudíž přihlásil jsem se, odeslal příspěvek, klikl na logo vlevo nahoře vedoucí na http://forum.ladaklub.com/index.php - a byl jsem odhlášený.
PHP jsem neviděl asi 7 let, PhpBB vůbec, ale řekněme, že jde obecně o práci se session. Někde se nějak náhodně ztrácí session a určitě za to nemůže browser (Firefox, Opera). Session uživatele by mělo jít nějak standardně sledovat.
Problém je, že se to odhlášení stává opravdu náhodně - včera se mi to stalo jedinkrát za celý večer.
Stává se to i jiným uživatelům?
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto) a Škleblík (VW Passat).
Sice jsem v oboru IT jen poučený blb (poučený v tom smyslu, že do věcí, kterým nerozumím, nemám vrtat ), ale v tomto případě bych to viděl na nějaký problém na straně Tvého přijímače. Mě "trvalé" přihlášení funguje naprosto bez problému a to i když uspím relaci v laptopu a připojím se k netu na úplně jiném místě. Naposledy mě fórum samo odhlásilo asi před rokem, možná ještě dřív.
- dmatej
- Příspěvky: 2845
- Registrován: pon bře 14, 2005 20:44
- Bydliště: Přehýšov
- Kontaktovat uživatele:
Nejde o trvalé přihlášení - to nepoužívám a používat nebudu, protože přecházím mezi počítači.
U přijímače to být nemůže, protože by se to muselo stávat i na jiných phpbb webech. Nestává.
Funguje Ti to, protože sessionId se ukládá na serveru a nejspíš i v cookies prohlížeče a je dořešeno znovuobnovení session. Aspoň to je jedna varianta, jak to řešit.
Je ale možné, že problém s implementací trvalého přihlášení souvisí.
U přijímače to být nemůže, protože by se to muselo stávat i na jiných phpbb webech. Nestává.
Funguje Ti to, protože sessionId se ukládá na serveru a nejspíš i v cookies prohlížeče a je dořešeno znovuobnovení session. Aspoň to je jedna varianta, jak to řešit.
Je ale možné, že problém s implementací trvalého přihlášení souvisí.
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto) a Škleblík (VW Passat).
Se znalostma jsem na tom asi jako Hurikán, nicméně mě se to jeden čas taky stávalo, že se mě to samo odhlásilo.Teď je ovšem klid.
Nejspíše vadný mezikus mezi obrazovkou klávesnicí a židlí
Nejspíše vadný mezikus mezi obrazovkou klávesnicí a židlí
Na prodej přebytečné N.D. na Ladu 111: http://forum.ladaklub.com/viewtopic.php ... rod%C3%A1m
znamení : KozoHroch
znamení : KozoHroch
- dmatej
- Příspěvky: 2845
- Registrován: pon bře 14, 2005 20:44
- Bydliště: Přehýšov
- Kontaktovat uživatele:
On je chudák vztahovačnej a pak na všechno bere krumpáčHurikán píše:Tak to sis dovolil hodně. Počkej, až si to dmatej přečte.plavec píše:Nejspíše vadný mezikus mezi obrazovkou klávesnicí a židlí
Mimochodem, přihlásil jsem se, kliknul na seznam na úvodní stránce, rozklikal si asi 20 záložek, přihlášený jsem na prvních pěti, na dalších jsem odhlášený.
Tipnul bych si na omezení na serveru, kdy jeden uživatel smí mít paralelně zpracovávánaých 5-10 HTTP requestů, jinak ho to odpálí.
Důvod: jedna z variant útoků je zahlcení serveru požadavky, nicméně pokud by limit byl třeba 100, z hlediska uživatele je to ok a z hlediska bezpečnosti taky - na pořádný útok je třeba tisícovky (teda, když je to napsaný blbě, tak stačí "šikovnej" jeden dotaz, takže je to věc trochu kontroverzní, nicméně dá se to řešit rozlišováním metod HTTP (POST, GET, PUT, ...).
Každopádně odhlášení je prasečina, elegantnější je třeba překlopení na chybovou stránku "chcete toho poserveru moc, zpomalte". Určitě je na to i nějakej HTTP kód.
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto) a Škleblík (VW Passat).
No mě taky hneed každej odhalí.dmatej píše:On je chudák vztahovačnej a pak na všechno bere krumpáč
Na prodej přebytečné N.D. na Ladu 111: http://forum.ladaklub.com/viewtopic.php ... rod%C3%A1m
znamení : KozoHroch
znamení : KozoHroch
- dmatej
- Příspěvky: 2845
- Registrován: pon bře 14, 2005 20:44
- Bydliště: Přehýšov
- Kontaktovat uživatele:
Jistěže. Jsem programátor, kdyby se to jinde nestávalo, ani bych to nepsalzelvotron píše:Mě to nic neudělá ani po kliknutí na celkem brutální odkaz Otevřít vše v nových panelech. Řekl bych, že chyba bude na tvém přijímači, zkoušel jestli ti to dělá i jinde na jiným počítači?
Ještě mě napadlo - koukněte se někdo na nastavení "keep-alive". Mám mobilní připojení, takže přístupový doby jsou všelijaký.
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto) a Škleblík (VW Passat).
- MartasBrno
- Příspěvky: 4442
- Registrován: pon zář 08, 2008 13:10
- Bydliště: Brno
Taktéž používám laptop, který jen uspávám a nemám žádný problém. Session mě vydrží klidně i několik měsíců. Zatím asi max 2. Pak už jsem jel s laptopem zase někam jinam. Odhlášení může nastat po změně IP, takže si ji zkus zapsat a uvidíš.MartasBrno píše:PO návratu ze srazu a myslím den před ním se mi stalo, teď teda taky, že mne to odhlásilo. Opravdu se mi to nelíbí. Dřív mi to vydrželo třeba týden. Používám NTB který uspávám. Připojeno přes UPC...
- MartasBrno
- Příspěvky: 4442
- Registrován: pon zář 08, 2008 13:10
- Bydliště: Brno
- dmatej
- Příspěvky: 2845
- Registrován: pon bře 14, 2005 20:44
- Bydliště: Přehýšov
- Kontaktovat uživatele:
Pro oba:
1) session ID si drží prohlížeč. První to uměl Firefox, pokud vím, ale dneska to už umí i IE. Teoreticky by vás neměl odhlásit ani restart počítače.
2) Změna IP adresy je už věc nastavení serveru - některý se bude řídit výhradně session ID, někde si k němu bude pamatovat i IP adresu a při změně session zneplatní (ukradení session je jedna varianta útoku).
3) Mě to odhlašuje, aniž by se mi změnila IP adresa. Znova říkám, že je to věc serveru a nikoho jiného. Něco je tam špatně. Já snad pojedu za Jmj a prolezu vám nastavení, nebo co
PHP server jsem sice neviděl asi 7 let, ale což ... beztak je to všechno dané specifikacemi a jediný problém je najít "kde" je to nastaveno.
1) session ID si drží prohlížeč. První to uměl Firefox, pokud vím, ale dneska to už umí i IE. Teoreticky by vás neměl odhlásit ani restart počítače.
2) Změna IP adresy je už věc nastavení serveru - některý se bude řídit výhradně session ID, někde si k němu bude pamatovat i IP adresu a při změně session zneplatní (ukradení session je jedna varianta útoku).
3) Mě to odhlašuje, aniž by se mi změnila IP adresa. Znova říkám, že je to věc serveru a nikoho jiného. Něco je tam špatně. Já snad pojedu za Jmj a prolezu vám nastavení, nebo co
PHP server jsem sice neviděl asi 7 let, ale což ... beztak je to všechno dané specifikacemi a jediný problém je najít "kde" je to nastaveno.
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto) a Škleblík (VW Passat).
- Laďuša
- Příspěvky: 12118
- Registrován: stř lis 09, 2005 22:06
- Bydliště: Klatovy / Plzeň
- Kontaktovat uživatele:
No, mě to neodhlašuje vůbec, když si nepustim forum na jiným počítači. Vydrží mě to v pohodě dlouhý měsíce a ani nevadí, kde jsem s tim připojenej. A normálně vypínam.
Člen LKCS; Honorowy klubowicz LKP [ELITE 5000]
Chatka 12 forever ►Stodolní II◄ Estonian-czech crazy night Uctívač Vana Tallinnu. Propāns-butāns!
Osa Klatovy-Plzeň-Brno Tři sestry <|||> Ladagang °Expedice Eesti 2010°
Dva PoJeBy ze Skašova
Haben Sie Bratwurst?
keréklampás
Chatka 12 forever ►Stodolní II◄ Estonian-czech crazy night Uctívač Vana Tallinnu. Propāns-butāns!
Osa Klatovy-Plzeň-Brno Tři sestry <|||> Ladagang °Expedice Eesti 2010°
Dva PoJeBy ze Skašova
Haben Sie Bratwurst?
keréklampás
- dmatej
- Příspěvky: 2845
- Registrován: pon bře 14, 2005 20:44
- Bydliště: Přehýšov
- Kontaktovat uživatele:
Opět opakuji, nezapínám automatické přihlášení.
Protože by mi to zapomnělo nepřečtenou historii a já bych v ní nemohl brouzdat na jiným počítači. Takhle taky nemůžu ... dneska jsem se přihlašoval už asi 6x
7x ... na odeslání tohohle příspěvku.
Já bych tipoval nastavení keep-alive. Protože pingy na mobilní zařízení budou pomalejší a ta blbina apačí (asi apačí) při neodpovědi do třeba 100ms zneplatní session. Kdyby to bylo 5000ms, nestalo by se nic ...
Protože by mi to zapomnělo nepřečtenou historii a já bych v ní nemohl brouzdat na jiným počítači. Takhle taky nemůžu ... dneska jsem se přihlašoval už asi 6x
7x ... na odeslání tohohle příspěvku.
Já bych tipoval nastavení keep-alive. Protože pingy na mobilní zařízení budou pomalejší a ta blbina apačí (asi apačí) při neodpovědi do třeba 100ms zneplatní session. Kdyby to bylo 5000ms, nestalo by se nic ...
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto) a Škleblík (VW Passat).