Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
маленькое неудобство 22.10.01 17:24 Число просмотров: 1203
Автор: dl <Dmitry Leonov>
|
> Если перейти по "ссылке на сообщение форума", оставленой
> человеком, у которого не включена опция сохранять пароль в
> сookies, то логаутит из форума.
> Может лучше передавать хеш иначе? Или хотя бы игнорировать
> хеш от человека, у которого пароль в сookies - реагировать
> только на кнопку "Выход".
Там дело в порядке проверки паролей. Вначале проверяется явный ввод пароля, потом идентификатор сессии, потом пароль из куки. Если приходит запрос, говорящий, что сейчас используется явный пароль, и он оказывается неверным, то сразу идет отлуп, то же самое и на других уровнях. Может быть, это и черсчур параноидально и стоит поменять, подумаю. В принципе, для того, чтобы оставлять "чистые" ссылки в заголовке сообщения есть отдельная кнопка, могу отфильтровывать упоминания об идентификаторе сессии в тех ссылках, что кладут в сообщения.
|
|
<guestbook>
|
маленькое неудобство 22.10.01 03:19
Автор: Biasha <Бяша> Статус: Member
|
Если перейти по "ссылке на сообщение форума", оставленой человеком, у которого не включена опция сохранять пароль в сookies, то логаутит из форума.
Может лучше передавать хеш иначе? Или хотя бы игнорировать хеш от человека, у которого пароль в сookies - реагировать только на кнопку "Выход".
|
|
маленькое неудобство 22.10.01 17:24
Автор: dl <Dmitry Leonov>
|
> Если перейти по "ссылке на сообщение форума", оставленой
> человеком, у которого не включена опция сохранять пароль в
> сookies, то логаутит из форума.
> Может лучше передавать хеш иначе? Или хотя бы игнорировать
> хеш от человека, у которого пароль в сookies - реагировать
> только на кнопку "Выход".
Там дело в порядке проверки паролей. Вначале проверяется явный ввод пароля, потом идентификатор сессии, потом пароль из куки. Если приходит запрос, говорящий, что сейчас используется явный пароль, и он оказывается неверным, то сразу идет отлуп, то же самое и на других уровнях. Может быть, это и черсчур параноидально и стоит поменять, подумаю. В принципе, для того, чтобы оставлять "чистые" ссылки в заголовке сообщения есть отдельная кнопка, могу отфильтровывать упоминания об идентификаторе сессии в тех ссылках, что кладут в сообщения.
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
