Перейти к контенту
  • 0

Входит на форум под чюжим именем... что делать?


slem86

Вопрос

У меня на форуме такая серьезная проблема...

 

Пользователи жалуются при открытиии форума да у меня и у самого такая фогня....

 

Захожу по адресу форума, и вижу что авторизированн на форуме под ником того человека который последний был на форуме...

 

Как устранить эту проблему?

А то пользователи начнуть писать под чюжими никами всякую херь...

и не дай бог под моим Админовским поподут на форум...

 

форум у меня стоит IPB 2.0.3 FINAL (20013)

 

срочно народ прошу у вас помощи

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

и не у него одного.

и не только на 2.0.х, но и на 2.1.х

 

причем явно заметно, когда много людей с одного ip пишут.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

у меня собственные мощности...

тоесть собственный сервер стоит...

на нем стоит Апачь и все остальные дела...

только аот косят такой что у меня IP сервака... т.е. IP к которому прикручен сайт... почему то на форуме отпередяется у всех пользователей... тоесть все как будто они пишут с моего IP...

еще у меня к серваку локалка подключена на компов 50...

 

значит я так понял в сессиях ошибка из зи того что они все определяются с одного IP ????

 

что делаьт... есть какая нить затычка этого???

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Я уже как-то раз писал, как фиксить ошибки -)

 

1. Надо определится в чём ошибка. Как минимум - у всех один IP.

2. Раз один IP, то надо два компа с разными IP для теста (попросим друга), далее ставим выводить IP из $_SERVER.

3. Смотрим, что получилось в выводе, анализируем, находим где IPB проверяет IP, анализируем, правим, вывод инфу, тестим, аходяим багу - прикрываем.

4. Топаем на форум делиться достижениями.

 

Это в общем плане..

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Destruction, прикольный багофикс, ничего не скажешь. я так тоже объяснять умею. толку-то?

 

class_session надо смотреть. я ничего не нашел такого, почему может быть вход под другим ником :D

единственное - что, если сессии одинаковые и одинаковый ip - то не сверяется логин и пароль с базой. но идентификатор сессии ахрененно рандомный и как можно перехватить чужую сессию - я не знаю.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Что смотреть - сие не суть важно, что смотреть обнаруживается в течении первых пяти минут.

 

Я пишу ту информацию, которая мне важна для создания багфикса, пишу минимальную, дабы экономить время - жизнь так коротка, а я так молод, а надо столько всего успеть.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Вопрос остался открытым...

пользователи жалуются... пишут что попало под чюжими именами...

как закрыть этот баг?

 

к сожаления при открытии файла я как другие не понимаю что где надо править

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Хелп!У меня похожый трабл, у меня на работе на все копмы один айпи для выхода в инет. Получается если на форуме я и кто то из моих сотрудников то форум часто определяет меня как другого пользователя и наоборот. Можно ли ето както исправить?

Нехочу чтобы мои сотрудники чтото напортачили.

Версия форума 2.13

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Да, проблема действительно до сих пор актуальна. У меня иногда люди заходят по админскими правами. Обидно. Люди заходят по одной сессии. Версия 2.0.x.

Что делать - не знаю. Неужели трудно там сделать авторизацию по кукам или ещё как?

Я-то в этом хуже вас разбираюсь

А вот интересно, могут ли помочь в данном случае настройки "Длительность сессии"(3600 по умолчанию) и "Использовать маски бразуеров при авторизации?"(Эта опция позволяет снизить вероятность взлома. Это означает, что если кто-то 'перехватит' сессию пользователя, то сессия прекратится, если браузеры не совпадают.)

Или вот:Включить маски IP-адресов X_FORWARDED_FOR?

?

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Да, проблема действительно до сих пор актуальна. У меня иногда люди заходят по админскими правами. Обидно. Люди заходят по одной сессии. Версия 2.0.x.

Что делать - не знаю. Неужели трудно там сделать авторизацию по кукам или ещё как?

Я-то в этом хуже вас разбираюсь

А вот интересно, могут ли помочь в данном случае настройки "Длительность сессии"(3600 по умолчанию) и "Использовать маски бразуеров при авторизации?"(Эта опция позволяет снизить вероятность взлома. Это означает, что если кто-то 'перехватит' сессию пользователя, то сессия прекратится, если браузеры не совпадают.)

Или вот:Включить маски IP-адресов X_FORWARDED_FOR?

?

 

этим проблема не решается... покрайней мере у меня... я сначала думал что все ок... вроде перестало входить под чюжими никами и кто мне об этом жаловался я не верил.... но потом сам как то пару раз завалился на форум под никами пользователей причем вполне рабочими...

 

НЕУЖЕЛИ НИКТО НЕ ЗНАЕТ КАК РЕШИТЬ ЭТУ ПРОБЛЕМУ!

 

народу с такой проблемой я смотрю не один я... и всем интересно как ее решить и как быть?

Ссылка на комментарий
Поделиться на других сайтах

  • 0

slem86

У тебя пользователи случайно на тебя не через проксик ходят?

И очень пхоже что проксик стоит у тебя... копай в эту строну.

Я как-то сталкивался с подобными жалобами что одни человек попадал в сесию другого, но это было из-за исползования кеширующего проксика, он еще собака и куки кешировал..

и еще дополнение все эти ползователи ходили под одним пользователем на проксике. как только их там разделили у каждого совй пользователь все стало ОК.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Люди, да помогите уже кто-нибудь им..

 

Форум хотя бы покажите.. Я такой проблемой никогда не страдал !

Ссылка на комментарий
Поделиться на других сайтах

  • 0

мда... на сервере былоа включенна фишка которая кэширует всю и yae из инета....

отключил ее... посмотрим что получиться...

Ссылка на комментарий
Поделиться на других сайтах

  • 0
У тебя пользователи случайно на тебя не через проксик ходят?

И очень пхоже что проксик стоит у тебя... копай в эту строну.

Я как-то сталкивался с подобными жалобами что одни человек попадал в сесию другого, но это было из-за исползования кеширующего проксика, он еще собака и куки кешировал..

и еще дополнение все эти ползователи ходили под одним пользователем на проксике. как только их там разделили у каждого совй пользователь все стало ОК.

я описал возможную причину ждем ответа от тех у кого проблемы

Я описал свою проблему выше. Да, дело в кеширующем прокси на стороне провайдера, совпадающих сессиях + мы сидим под НАТом. Я думаю, что легче что-то в форуме поменять, чем с провайдером разбираться...

Что можно попробовать сделать?

Ссылка на комментарий
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.