Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
2 dl - в догонку 11.05.01 21:34 Число просмотров: 775
Автор: dl <Dmitry Leonov> Отредактировано 11.05.01 21:34 Количество правок: 1
|
> аутенфикация некрасиво построена - достаточно узнать > конечную часть адресной строки и можно будет зайти под > чужим ником... Или просто сохранить адресную строку и > вваливаться сразу без ввода пароля. Понимаю что сейчас не > до этого, но хотелось чтобы было придумана более приемливый > вариант- если делать так на совесть
Присутствующими считаются те, кто залогинился или отправил сообщение в течение 15 последних минут. Конечная часть адресной строки помимо пароля привязана к ip-адресу, так что чужой адрес ничего не даст (если, конечно, оба не сидят за одним и тем же прокси).
|
<miscellaneous>
|
2 dl - показываются не все присутствующие 11.05.01 21:03
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
так задумано показывать недавно вошедщих или глюк?
|
|
2 dl - в догонку 11.05.01 21:16
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
аутенфикация некрасиво построена - достаточно узнать конечную часть адресной строки и можно будет зайти под чужим ником... Или просто сохранить адресную строку и вваливаться сразу без ввода пароля. Понимаю что сейчас не до этого, но хотелось чтобы было придумана более приемливый вариант- если делать так на совесть
|
| |
2 dl - в догонку 11.05.01 21:34
Автор: dl <Dmitry Leonov> Отредактировано 11.05.01 21:34 Количество правок: 1
|
> аутенфикация некрасиво построена - достаточно узнать > конечную часть адресной строки и можно будет зайти под > чужим ником... Или просто сохранить адресную строку и > вваливаться сразу без ввода пароля. Понимаю что сейчас не > до этого, но хотелось чтобы было придумана более приемливый > вариант- если делать так на совесть
Присутствующими считаются те, кто залогинился или отправил сообщение в течение 15 последних минут. Конечная часть адресной строки помимо пароля привязана к ip-адресу, так что чужой адрес ничего не даст (если, конечно, оба не сидят за одним и тем же прокси).
|
| | |
Проверено? 11.05.01 21:46
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> > аутенфикация некрасиво построена - достаточно узнать > адресной строки помимо пароля привязана к ip-адресу, так > что чужой адрес ничего не даст (если, конечно, оба не сидят > за одним и тем же прокси). проверял собственоручно (пустило оба раза) с разных ИП адресов
типа х.х.х.155 и х.х.х.157
|
| | | |
Проверено? 11.05.01 21:52
Автор: dl <Dmitry Leonov>
|
> проверял собственоручно (пустило оба раза) с разных ИП > адресов > типа х.х.х.155 и х.х.х.157
Ну могу, конечно, для комбинирования взять более приличную функцию. Пока используется стандартный crypt, воспринимающий только первые 8 символов.
|
|
|