Náhodné odhlašování
Moderátor: Moderátoři
- dmatej
- Příspěvky: 2844
- Registrován: pon bře 14, 2005 20:44
- Bydliště: Přehýšov
- Kontaktovat uživatele:
Později, už jsem Tě zmátl myslím dostatečně
Jde o to, že se tu váže session na IP adresu "tazatele", což je ve většině případů nějaká proxy. U PHPBB2 je to chyba, u PHPBB3 se to prý dá nastavovat.
IP adresa se u mě nemění, nemění se ani proxy, dokud nevyprší keep-alive. Pak se spojení znovu navazuje, čili hledá se cesta a ta může jít přes jinou proxy - a problém je na světě.
No a to trvalé přihlášení je bastl nejvyšší, prakticky si heslo může přečíst kdokoliv na cestě, kdo zachytí paket od tebe a taky kdokoliv, kdo se dostane na tvůj počítač jakýmkoliv způsobem (člověk přihlášený na tvůj účet, vir, vzdálený správce ...).
Podotýkám, že to "na cestě" může vypadat všelijak. Sítě jsou přizpůsobivé a umí se učit. To učení třeba zkraje vypadá tak, že pošlou paket do všech uzlů kolem a koukají se, odkud přijde odpověď. Paket takhle může skončit třeba v Číně. Nikdy s jistotou nevíš, kdo se kouká. (kdysi jsem si pustil Wireshark v práci a nestíhal jsem se divit, co všechno se ke mě dostane ).
Na Linux viry nejdou a koukat se může jen ten, komu to dovolím - ale problém "na cestě" zůstává.
Jde o to, že se tu váže session na IP adresu "tazatele", což je ve většině případů nějaká proxy. U PHPBB2 je to chyba, u PHPBB3 se to prý dá nastavovat.
IP adresa se u mě nemění, nemění se ani proxy, dokud nevyprší keep-alive. Pak se spojení znovu navazuje, čili hledá se cesta a ta může jít přes jinou proxy - a problém je na světě.
No a to trvalé přihlášení je bastl nejvyšší, prakticky si heslo může přečíst kdokoliv na cestě, kdo zachytí paket od tebe a taky kdokoliv, kdo se dostane na tvůj počítač jakýmkoliv způsobem (člověk přihlášený na tvůj účet, vir, vzdálený správce ...).
Podotýkám, že to "na cestě" může vypadat všelijak. Sítě jsou přizpůsobivé a umí se učit. To učení třeba zkraje vypadá tak, že pošlou paket do všech uzlů kolem a koukají se, odkud přijde odpověď. Paket takhle může skončit třeba v Číně. Nikdy s jistotou nevíš, kdo se kouká. (kdysi jsem si pustil Wireshark v práci a nestíhal jsem se divit, co všechno se ke mě dostane ).
Na Linux viry nejdou a koukat se může jen ten, komu to dovolím - ale problém "na cestě" zůstává.
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto).
však oni si tu cestičku taky najdou.dmatej píše:Na Linux viry nejdou
Jenže Linux pro běžnýho uživatele prostě není.Když je někdo rád že vůbec zapne počítač a zapne tohle forum a může si tu číst psát něco sem nahrát a tak, tak je docela rád že je rád.
ale hlavu si mi pomotal pěkně to je pravda
Na prodej přebytečné N.D. na Ladu 111: http://forum.ladaklub.com/viewtopic.php ... rod%C3%A1m
znamení : KozoHroch
znamení : KozoHroch
- MartasBrno
- Příspěvky: 4442
- Registrován: pon zář 08, 2008 13:10
- Bydliště: Brno
dmatej píše:Jinak přečetl jsem si, jak funguje to "přihlásit trvale", implementace je ještě horší, než jsem čekal, a nikdo mě nepřiměje, abych to začal používat (já vám dám, ukládat si moje heslo do cookies, fuj!).
Doufám, že tu nikdo nemá jako heslo třeba pin do internet bankingu - protože první vir, co navštíví browser si ho přečte
To si děláš zadnici!!! Ten "systém" ukládá heslo do cookies?
MartasBrno píše:dmatej píše:Jinak přečetl jsem si, jak funguje to "přihlásit trvale", implementace je ještě horší, než jsem čekal, a nikdo mě nepřiměje, abych to začal používat (já vám dám, ukládat si moje heslo do cookies, fuj!).
Doufám, že tu nikdo nemá jako heslo třeba pin do internet bankingu - protože první vir, co navštíví browser si ho přečte
To si děláš zadnici!!! Ten "systém" ukládá heslo do cookies?
Tak možný to klidně je, páč, když dám v prohlížeči smazat historii a cookies, tak pak se mě stane že jsem odhlášen proti své vůli.
Na prodej přebytečné N.D. na Ladu 111: http://forum.ladaklub.com/viewtopic.php ... rod%C3%A1m
znamení : KozoHroch
znamení : KozoHroch
plavec píše:však oni si tu cestičku taky najdou.dmatej píše:Na Linux viry nejdou
Jenže Linux pro běžnýho uživatele prostě není.Když je někdo rád že vůbec zapne počítač a zapne tohle forum a může si tu číst psát něco sem nahrát a tak, tak je docela rád že je rád.
ale hlavu si mi pomotal pěkně to je pravda
To máš jak s Ladou, na tu taky zloději nejdou, ale to neznamená že nejde ukrást
21113 >>> 21113 >>> 21113
Komu není rady, tomu není pomoci.
Komu není rady, tomu není pomoci.
zelvotron píše:plavec píše:však oni si tu cestičku taky najdou.dmatej píše:Na Linux viry nejdou
Jenže Linux pro běžnýho uživatele prostě není.Když je někdo rád že vůbec zapne počítač a zapne tohle forum a může si tu číst psát něco sem nahrát a tak, tak je docela rád že je rád.
ale hlavu si mi pomotal pěkně to je pravda
To máš jak s Ladou, na tu taky zloději nejdou, ale to neznamená že nejde ukrást
Taky se to tak sype a nejni na to sevis, co se v tom vyzná?
Na prodej přebytečné N.D. na Ladu 111: http://forum.ladaklub.com/viewtopic.php ... rod%C3%A1m
znamení : KozoHroch
znamení : KozoHroch
- dmatej
- Příspěvky: 2844
- Registrován: pon bře 14, 2005 20:44
- Bydliště: Přehýšov
- Kontaktovat uživatele:
Přátelé, jednak jste už tak 10 let "mimo" co se týče Linuxu, jednak na Linux viry nejdou prostě protože z principu nemůžou (uzavřené jádro, narozdíl od MS-WIN). Navíc na Linuxu běží dneska snad i většina serverů - kdyby byl náchylný na viry, jajaj, to by byl průšvih.
Takové Kubuntu už není ani náročné na údržbu a hlavně - je legálně zadarmo
Ale o tom to téma není. Ano, ukládá to do cookies, viz odkazy (a doporučuji příp. ověření ve vlastním browseru).
Jinak nevím, jestli jste už s něčím hýbali (keep-alive), ale jsem na baráku a Ladaforum je snad jedinej web, kterej odpovídá okamžitě a ne po půl minutě. Jsem tu asi 10 min., zatím neodhlášen, uvidíme ...
Takové Kubuntu už není ani náročné na údržbu a hlavně - je legálně zadarmo
Ale o tom to téma není. Ano, ukládá to do cookies, viz odkazy (a doporučuji příp. ověření ve vlastním browseru).
Jinak nevím, jestli jste už s něčím hýbali (keep-alive), ale jsem na baráku a Ladaforum je snad jedinej web, kterej odpovídá okamžitě a ne po půl minutě. Jsem tu asi 10 min., zatím neodhlášen, uvidíme ...
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto).
Když sem tu byl v pátek večer ze stroje 2 tak sem se řádně přihlásil a čtu si tady a pak na nějaký téma kliknu a šup jsem odhlášen proti své vůli. Asi přišel dmatej.
Na prodej přebytečné N.D. na Ladu 111: http://forum.ladaklub.com/viewtopic.php ... rod%C3%A1m
znamení : KozoHroch
znamení : KozoHroch
- dmatej
- Příspěvky: 2844
- Registrován: pon bře 14, 2005 20:44
- Bydliště: Přehýšov
- Kontaktovat uživatele:
V pátek ne-e, to jsem byl na koncertě kamaráda
Dneska zatím bez vyhazovu, jinak odezva stále ještě lepší než jinde.
Kurňa, teď si nejsem jist, jestli jsem tam nenechal ten autologin ... ale asi ne, v cookies jsou zašité jen autologinid a userid , stylem, jenž jsem líný rozparsovat
Dneska zatím bez vyhazovu, jinak odezva stále ještě lepší než jinde.
Kurňa, teď si nejsem jist, jestli jsem tam nenechal ten autologin ... ale asi ne, v cookies jsou zašité jen autologinid a userid , stylem, jenž jsem líný rozparsovat
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto).
- dmatej
- Příspěvky: 2844
- Registrován: pon bře 14, 2005 20:44
- Bydliště: Přehýšov
- Kontaktovat uživatele:
Samozřejmě, byť v noci nepracuju ... většinou ...
Já už změnil heslo na nějaký triviální a nechávám trvalé. Vykopává mě to míň, byť pořád. Holt PhpBB píšou asi hovada.
Úplně nejlepší je, když mě to vykopne na přihlašovací obrazovku a z ní mě to vykopne na přihlašovací obrazovku a z ní mě to vykopne na přihlašovací obrazovku a z ní se najednou přihlásim. Zatím se to stalo asi 3x.
Já už změnil heslo na nějaký triviální a nechávám trvalé. Vykopává mě to míň, byť pořád. Holt PhpBB píšou asi hovada.
Úplně nejlepší je, když mě to vykopne na přihlašovací obrazovku a z ní mě to vykopne na přihlašovací obrazovku a z ní mě to vykopne na přihlašovací obrazovku a z ní se najednou přihlásim. Zatím se to stalo asi 3x.
Stroje Laďka 2101 a Beruška 1118 a Punťa (Grande Punto).
Stávalo se mi na tomto notebuku, že mě pořád něco odhlašovalo, pak se záhadně "rozbil" a tak jsem používal čas stařičký comp a ten zase neustále udržoval přihlášení. Syn notebuk nějak zprovoznil, zpočátku mne zase náhodně odhlašoval, až jsem mu pohrozil, že už ho nezapnu. Asi se mne lek, protože jen ho zapnu a pomyslím, co je nového na foru, tak už neodhlašuje.
jsem počítačový analfabet, nějakou teorii jsem pochytil, zřejmě jsem mne neznámou náhodnou manipulací nepříznivý stav změnil, ale kdo ví, možná se mně comp dopravdy lek.
jsem počítačový analfabet, nějakou teorii jsem pochytil, zřejmě jsem mne neznámou náhodnou manipulací nepříznivý stav změnil, ale kdo ví, možná se mně comp dopravdy lek.