#Pascal Опубликовано 1 Февраля 2006 Жалоба Поделиться Опубликовано 1 Февраля 2006 Редко но бывает ... пользователи заходят под чужими аккаунтами ... у самого недавно такой глюк был ...что это ??? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 .silent Опубликовано 1 Февраля 2006 Жалоба Поделиться Опубликовано 1 Февраля 2006 да, то же самое и у меня было.видел как соседка сидела под моим логином, а однажды открыл форум под ее. причем, никто ничей пароль не знает.единственная мысля - ip-адреса у нас с ней одинаковые. может из-за этого?случается редко, но бывает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 #Pascal Опубликовано 1 Февраля 2006 Автор Жалоба Поделиться Опубликовано 1 Февраля 2006 Да айпишники одинаковые у тех кто логинами путается Довольно серьёзный глюк кстати ... хотелось бы разработчиков услышать . Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 .silent Опубликовано 1 Февраля 2006 Жалоба Поделиться Опубликовано 1 Февраля 2006 да, когда кто-то посторонний, хоть и с тем же ip, но сидит под аккаунтом админа - это серьезно Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 VADOS [Dj] Опубликовано 1 Февраля 2006 Жалоба Поделиться Опубликовано 1 Февраля 2006 .silentОсобенно, если админ юзает публичную проксю ))) Жаль, что нет "привязки" по-IP и логину одновременно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 .silent Опубликовано 2 Февраля 2006 Жалоба Поделиться Опубликовано 2 Февраля 2006 просьба по голове сильно не бить, если что.я тут глянул class_session и увидел, что, если в базе обнаружена моя сессия и я пытаюсь зайти, то пароль и логин не сравниваются со значениями у пользователя в базе.и только, если сессия не найдена, то подгружаются данные о пользователе и сверяется логин и пароль.хотя, идентификатор сессии $this->session_id = md5( uniqid(microtime()) ); получается неплохой такой рандомности.может ли он как-то совпасть, если сгенерен, может быть, в одно время? в общем, чё-то я расфилософствовался. нид хэлп.не хочется чтобы начальник нечаянно отпостил от кого-то. или кто-то от его имени... прошарил всю авторизацию, так и не понял в чем может быть проблема пойду спать Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
#Pascal
Редко но бывает ... пользователи заходят под чужими аккаунтами ... у самого недавно такой глюк был ...
что это ???
Ссылка на комментарий
Поделиться на других сайтах
5 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.