Вход под чужими логинами

Просмотр 13 сообщений - с 1 по 13 (из 13 всего)
  • Автор
    Сообщения
  • #1929019
    Данилка
    Участник

    Уже несколько раз я захожу на Комсити, причем уже будучи залогиненным под чужим ником. То я Меридиан, то “Ваш логин: koresh_aav”…Мне уже в ICQ и другие люди про это говорили.
    Это дурной знак, на который следует обратить внимание, ага.

    #1929022
    Abissum
    Участник

    …до перехода на новую страницу – попытка написать что-либо выдаст приглашение на авторизацию. Наличие чужого логина в правом вернем углу – прямое указание того, что вы заходите через прокси. Куки в кэше остались чьи-то. Под чужим ником писать вы не сможете – если нажмете Обновить страницу, то Ваш логин ххх пропадет.

    #1929036
    Данилка
    Участник

    Вроде бы я не работаю через прокси – я думал, у меня внешний реальный статический адрес в интернете безо всяких кэшов и проксев.

    #1929039
    Abissum
    Участник

    Значит, работаете… Даже как-то на ум не приходит, как именно такое можно организовать, но на лицо чужой куки – наши прокси-пользователи, для примера, регулярно голубую цветовую гамму риал-димки наблюдают при первом заходе на сайт :о)ВОзможно, чтобы кэш эксплуатировать, реальные адреса даются через полностью открытый нат – может существовать хост с множеством айпи-адресов (и днс-записей, соответственно), через который все проходят. Мы тоже, например, можем VPN (маршрутизируемый не-NAT-ный реальный адрес) заворачивать на прокси – технологии современные позволяют. Только сложности от этоголишние. Но у Дальсвязи иерархический очень грамотно построенный кэш – наверное, что-то придумали. Даже если предположить, что у них была бы привязка сессии именно к айпи-адресу, учетные данные не отражалсь бы, т.к. ваш адрес только у вас, по идее.В любом случае, это не проблема комсити точно.

    #1929046
    Данилка
    Участник

    Хм… интересно, как же так?! С каких это пор куки стали лежать в кеше, да еще и спокойно отправляться чужому пользователю. Или я что-то не догоняю, но неужели теперь теоретически все мои куки (и не только с комсити) могут оказаться у потенциального злоумыленника?То бишь “галочку” теперь ставить стало совсем опасно?

    #1929047
    Abissum
    Участник

    Не знаю насчет галочки и не знаю, какие именно кэшированные данные передаются (“куки” я собирательно употребил), но страшного в этом ничего нет. Достаточно обновить страницу, и все пропадает.

    #1929068
    Valerik
    Участник

    Ну во-первых тема уже обсуждалась – пользуйтесь поиском.Во-вторых: дело действительно в прокси провайдера. Проблема периодически появляется и исчезает по независящим от сервера причинам. Возможно это связано с переодической перенастройкой прокси на КУЭСе.Дело не в куках, а дело в обычном кэшировании страницы. Почему то при некоторых настройках кэш не понимает ответ сервера о том что она обновлена.Никакие действия разумеется под другим пользователем сделать невозможно, поскольку идентификатор сессиии отсутствует.

    #1931100
    flash_91
    Участник

    [quote name='Valerik'] Ну во-первых тема уже обсуждалась – пользуйтесь поиском.
    Во-вторых: дело действительно в прокси провайдера. Проблема периодически появляется и исчезает по независящим от сервера причинам. Возможно это связано с переодической перенастройкой прокси на КУЭСе.
    Дело не в куках, а дело в обычном кэшировании страницы. Почему то при некоторых настройках кэш не понимает ответ сервера о том что она обновлена.
    Никакие действия разумеется под другим пользователем сделать невозможно, поскольку идентификатор сессиии отсутствует. [/quote]
    И когда решится эта проблема???

    #1931102
    Данилка
    Участник

    [quote name='flash_91']
    И когда решится эта проблема???
    [/quote]
    Это вопрос к Дальсвязи. Собственно, проблемы и нету – реально ведь не мешает. Ну еще, как вариант, можно ходить через какой-нибудь прокси-сервер. Когда я выхожу через Траффик Компрессор, проблемы нет.

    #1931280
    flash_91
    Участник

    [quote name='Данилка'] [quote name='flash_91']
    И когда решится эта проблема???
    [/quote]
    Это вопрос к Дальсвязи. Собственно, проблемы и нету – реально ведь не мешает. Ну еще, как вариант, можно ходить через какой-нибудь прокси-сервер. Когда я выхожу через Траффик Компрессор, проблемы нет. [/quote]
    У меня СтК!!!

    #1931285
    Данилка
    Участник

    [quote name='flash_91']
    У меня СтК!!! [/quote]
    Ну что за человек. Я и говорю – все вопросы к Дальсвязи. Возьмисвою карточку СТК и прочти все надписи на ней. И увидишь такую витиеватую надпись: “Дальсвязь”…

    #1931449
    flash_91
    Участник

    [quote name='Данилка'] [quote name='flash_91'] У меня СтК!!! [/quote]Ну что за человек. Я и говорю – все вопросы к Дальсвязи. Возьмисвою карточку СТК и прочти все надписи на ней. И увидишь такую витиеватую надпись: “Дальсвязь”… [/quote]Извините, не заметил…

    #1790604
     VaIerik
    Участник

     

Просмотр 13 сообщений - с 1 по 13 (из 13 всего)
  • Для ответа в этой теме необходимо авторизоваться.