Перейти к контенту
  • 0

Возможная дырка в безопасности

Anna

Спросил Anna,

 Поделиться

Вопрос

Anna

Anna

Опубликовано
Опубликовано

Уже второй раз пользователи сообщают о том, что заходят на форум, а у них наверху появляется

 

"Привет, имя_пользователя".

где имя_пользователя - это не их имя, а имя другого участника. Вот сегодня например, участник увидел МОЙ НИК у себя в приветствии. Он испугался и тут же нажал "выход". Но ведь это ж счастье что у меня пользователи такие пугливые :D А если б нет?

 

При этом я знаю 100% что такие ошибки происходят у пользователей, которые находятся в совершенно разных городах и никогда друг у друга за компьютерами на работали. В чем вообще проблема? Как такое может быть? Насколько это чревато последствиями? Как от этого защититься?

Ссылка на комментарий
Поделиться на других сайтах

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
theIggs

theIggs

Опубликовано
Опубликовано
Похоже на кэширование на стороне сервера или некоего прокси, см. бесплатный хоcтинг от Агавы... Вряд ли глюк в механизме авторизации.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
PRYANIK

PRYANIK

Опубликовано
Опубликовано

Была аналогичная проблема, когда хостился на Мастерхост-е, связано это именно с хостингом.

 

Глюк скорее неприятный, чем опасный (никаких прав не получить). Пользователи кстати весь ПМ прожужжали :D...

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Lexx

Lexx

Опубликовано
Опубликовано

У меня тоже на Мастерхосте такая же фигня (они отрицают, что что-то кешируют :D ).

Но это не страшно, при переходе на любую следующую страницу, пользователь уже находится по своей учетной записью, следовательно ничего лишнего сделать он не сможет, кроме как увидить, какие на форуме есть "скрытые" разделы.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Anna

Anna

Опубликовано
  • Автор
Опубликовано
Я на мастерхосте уже два года. Но вот видимо у них там какое-то новое оборудование или проги. Короче все ясно. Спасибо большое всем за помощь и что успокоили :D
Ссылка на комментарий
Поделиться на других сайтах
  • 0
PRYANIK

PRYANIK

Опубликовано
Опубликовано

Lexx

У меня тоже на Мастерхосте такая же фигня (они отрицают, что что-то кешируют  ).

А мне наоборот сказали, что активно кэшируют запросы :D!

 

Правда вопрос у меня был такого плана: «почему форум у некоторых пользователей бывает недоступным, по несколько минут, нет ли у вас ограничения на коннекты?».

Ответ: «Да, ограничения есть, это 64 коннекта по http и к mySQL одновременно, но на хостинге стоит кэширование, так что на самом деле цифры больше.

 

P.S А вообще хороший хостинг...

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен