tolik777 Опубликовано 8 Октября 2007 Жалоба Поделиться Опубликовано 8 Октября 2007 Версия 2.2.2. рус.Иногда получаю жалобы, что пользователь форума оставил ссылку где-либо на мой форум содержащий в себе переменную сессии (s=4353......).И совсем левый пользователь нажимает на эту ссылку и входит под его логином.Что за глюк такой и отчего? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Sannis Опубликовано 8 Октября 2007 Жалоба Поделиться Опубликовано 8 Октября 2007 Поставьте в настройках безопасности форума "Проверять USER_AGENT браузера пользователя?", это уменьшит такие случаи.А так вообще сессия не должна попадать в урл, если куки нормально функционируют. Посмотрите в поиске, было написано уже как сид убрать оттуда, когда он не нужен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Song Опубликовано 8 Октября 2007 Жалоба Поделиться Опубликовано 8 Октября 2007 Форум убивает номера сессий из постов.Но урл например в аське можно передать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 tolik777 Опубликовано 8 Октября 2007 Автор Жалоба Поделиться Опубликовано 8 Октября 2007 Поставьте в настройках безопасности форума "Проверять USER_AGENT браузера пользователя?"Тогда авторизация слетает. OFFTOP: Блин ветка 2.2.х насчет авторизации стала просто безобразной. То не запоминает, приходиться постоянно вводить лоигин и пароль, то под чужим ником входишь. В предудыщих версиях форума все было намного лучше. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 xRay Опубликовано 8 Октября 2007 Жалоба Поделиться Опубликовано 8 Октября 2007 tolik777не правда твоя если ты в 2.1.х или 2.0.х передаш кому-то ссылку содержающую ID-сесси и отрублена проверка по юзер-агенту, то он без проблем зайдет под тобой Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 millstone Опубликовано 25 Октября 2007 Жалоба Поделиться Опубликовано 25 Октября 2007 OFFTOP: Блин ветка 2.2.х насчет авторизации стала просто безобразной. То не запоминает, приходиться постоянно вводить лоигин и пароль, то под чужим ником входишь. В предудыщих версиях форума все было намного лучше. +1! Как разобрались с этой проблемой? ВСЕМ посетителям каждый раз приходится заново вводить логин и пароль... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Sannis Опубликовано 25 Октября 2007 Жалоба Поделиться Опубликовано 25 Октября 2007 Проблемы с авторизацией, выкидывает в гости, опознает другого... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
tolik777
Версия 2.2.2. рус.
Иногда получаю жалобы, что пользователь форума оставил ссылку где-либо на мой форум содержащий в себе переменную сессии (s=4353......).
И совсем левый пользователь нажимает на эту ссылку и входит под его логином.
Что за глюк такой и отчего?
Ссылка на комментарий
Поделиться на других сайтах
6 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.