Взлом ника

[sanches]

Короче так, на одном IP сидят несколько человек (прокси, нат).

Я вхожу под гостем, а перед мной уже залогинился Карпик, и о! чудо я влетаю на форум под пользователем Karpik.... Я понимаю, что сессия та же самая, но пользователей то два... а потом и под мной залезли с другой машины.

Клуб может в полном составе писать и спамить на форуме под одним пользователем..

Возможно ли это в локальной сети? Если да, то как излечить.

[Song]

куки перехватили.

[sanches]

А исправить это можно? А то ведь так и под админом зайти могут.

[Song]

sanches

надо защищать машины на уровне локалки. Если например у кого-то будут права админа домена, можно любые куки украсть.

[GiV]

запретить форуму логин по сессии и ипу, ковырятся надо в коде.

Очевидно еще проксяк ваш кеширует куки, тогда ничего поделать нельзя, так и будите ходить друг под другом.

А то ведь так и под админом зайти могут

зайти могут, но в админ панель не попадут, там пароль нужен.

[Cepera]

Vanish, но супермодераторские возможности останутся, что тоже не гуд

[GiV]

Vanish, но супермодераторские возможности останутся, что тоже не гуд

а я ничего и не говорил про модераторские возможности. Я только про доступ в админку, остальное естественно останется.

[Cepera]

а для избавления от такой проблемы, после заканчивания работы под админским акком достаточно лишь нажимать "Выход"

[sanches]

Разговор на одном из форумов по этой проблеме:

Прокси кеширует страницы форума, потому что в (http) header-е отсутствуют строки, запрещающие кешировать личные страницы пользователя...

Ответ админа:

Да, хедыров и впрямь не было.

Воткнул в index.php, теперь должно быть нормально.

Убрать галку из дефолта можно, хотя щас итак должно работать.

noname, обнови кэш прокси.