Что-то непонятное с логинами !

[#Pascal]

Редко но бывает ... пользователи заходят под чужими аккаунтами ... у самого недавно такой глюк был ...

что это ???

[.silent]

да, то же самое и у меня было.

видел как соседка сидела под моим логином, а однажды открыл форум под ее. причем, никто ничей пароль не знает.

единственная мысля - ip-адреса у нас с ней одинаковые. может из-за этого?

случается редко, но бывает.

[#Pascal]

Да айпишники одинаковые у тех кто логинами путается

 

Довольно серьёзный глюк кстати ... хотелось бы разработчиков услышать .

[.silent]

да, когда кто-то посторонний, хоть и с тем же ip, но сидит под аккаунтом админа - это серьезно

[VADOS [Dj]]

.silent

Особенно, если админ юзает публичную проксю )))

 

Жаль, что нет "привязки" по-IP и логину одновременно.

[.silent]

просьба по голове сильно не бить, если что.

я тут глянул class_session и увидел, что, если в базе обнаружена моя сессия и я пытаюсь зайти, то пароль и логин не сравниваются со значениями у пользователя в базе.

и только, если сессия не найдена, то подгружаются данные о пользователе и сверяется логин и пароль.

хотя, идентификатор сессии

$this->session_id  = md5( uniqid(microtime()) );

получается неплохой такой рандомности.

может ли он как-то совпасть, если сгенерен, может быть, в одно время?

 

в общем, чё-то я расфилософствовался. нид хэлп.

не хочется чтобы начальник нечаянно отпостил от кого-то. или кто-то от его имени...

 

 

прошарил всю авторизацию, так и не понял в чем может быть проблема

пойду спать