информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Docker Hub закрыл доступ из России 
 Google заблокировала 2 с лишним... 
 Бэкдор в xz/liblzma, предназначенный... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / guestbook
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А иначе запоминание пароля как-то не будет работать :) 04.11.05 15:04  Число просмотров: 3105
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
<guestbook>
Предложение по улучшению качества сёрфа по сайту… 04.11.05 10:29  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.11.05 10:30  Количество правок: 1
<"чистая" ссылка>
Если топаешь по "чистой ссылке", разлогонивает, что удручает… Всё какое-то непривычное на странице, настройки отображения уже не свои ;-)

Предлагаю при заходе на "чистую ссылку" проверять реферрера или кукис, и редиректить на нормальную страницу с сессией.
с куками проблем и так нет 04.11.05 11:14  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
> Если топаешь по "чистой ссылке", разлогонивает, что
> удручает… Всё какое-то непривычное на странице, настройки
> отображения уже не свои ;-)
> Предлагаю при заходе на "чистую ссылку" проверять реферрера
> или кукис, и редиректить на нормальную страницу с сессией.

А вытаскивать сессию из реферера как-то не очень хочется, по ощущениям будут подводные камни. В принципе наверное давно пора сделать использование и сессионных кук, которые не будут сохраняться после закрытия броузера.
О, тем более, так вообще классно! 04.11.05 12:03  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Те, у которых работают куки, сделать вообще весь сеанс на "чистых ссылках" + куки.
У кого не работает — звиняйте братцы, работаем по-старому. От кукисовой паранойи есть лишний повод избавиться :)))
Сейчас насколько я понимаю так и есть :-) 04.11.05 12:27  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 04.11.05 12:29  Количество правок: 1
<"чистая" ссылка>
> Те, у которых работают куки, сделать вообще весь сеанс на
> "чистых ссылках" + куки.

Но только для тех, у кого пароль сохранен в куке ;-). Единственное - куки не меняются от сеанса к сеансу, но кого это волнует

> У кого не работает — звиняйте братцы, работаем по-старому.
> От кукисовой паранойи есть лишний повод избавиться :)))

А чего их бояться то? :-)
Если кто-то получит доступ к тачке, то поставить кейлоггер и вытащить пароль, который вводится каждый раз при заходе на сайт не труднее, чем взять куку и расшифровать пароль оттуда.
А иначе запоминание пароля как-то не будет работать :) 04.11.05 15:04  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Пароль в куку не сохранял, поэтому не знал, что уже почти всё готово... Теперь дело за dl, ждёмс… ;-) 04.11.05 12:58  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.11.05 12:59  Количество правок: 2
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach