Перейти к контенту
  • 0

Что-то непонятное с логинами !


#Pascal

Вопрос

Редко но бывает ... пользователи заходят под чужими аккаунтами ... у самого недавно такой глюк был ...

что это ???

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

да, то же самое и у меня было.

видел как соседка сидела под моим логином, а однажды открыл форум под ее. причем, никто ничей пароль не знает.

единственная мысля - ip-адреса у нас с ней одинаковые. может из-за этого?

случается редко, но бывает.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Да айпишники одинаковые у тех кто логинами путается

 

Довольно серьёзный глюк кстати ... хотелось бы разработчиков услышать .

Ссылка на комментарий
Поделиться на других сайтах

  • 0
да, когда кто-то посторонний, хоть и с тем же ip, но сидит под аккаунтом админа - это серьезно :D
Ссылка на комментарий
Поделиться на других сайтах

  • 0

.silent

Особенно, если админ юзает публичную проксю )))

 

Жаль, что нет "привязки" по-IP и логину одновременно. :D

Ссылка на комментарий
Поделиться на других сайтах

  • 0

просьба по голове сильно не бить, если что.

я тут глянул class_session и увидел, что, если в базе обнаружена моя сессия и я пытаюсь зайти, то пароль и логин не сравниваются со значениями у пользователя в базе.

и только, если сессия не найдена, то подгружаются данные о пользователе и сверяется логин и пароль.

хотя, идентификатор сессии

$this->session_id  = md5( uniqid(microtime()) );

получается неплохой такой рандомности.

может ли он как-то совпасть, если сгенерен, может быть, в одно время?

 

в общем, чё-то я расфилософствовался. нид хэлп.

не хочется чтобы начальник нечаянно отпостил от кого-то. или кто-то от его имени...

 

 

прошарил всю авторизацию, так и не понял в чем может быть проблема :D

пойду спать

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.