Перейти к содержанию
    

авторизация на форуме

у меня два вопроса к "хозяевам" ресурса

 

1. Авторизация -- как я понимаю, при авторизации на сервер отправляется POST-запрос, в котором в нехэшированном виде отправляются как логин пользователя, так и его пароль.

 

2. Отсутствие шифрования на сайте, что еще более усугубляет пункт 1.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предлагаю кроме шифрования прикрутить ещё и двухфакторную авторизацию через мессенджеры (Телеграм, жабер и т.п.) или почту.

Что бы желающие могли включить её в настройках.

:biggrin:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если не весь сайт, то хотя бы авторизацию полезно упрятать в https. Бесплатный сертификат можно взять от Lets Encrypt.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня уже замучило то, что форум постоянно выдает при авторизации куку, срок действия которой истекает по истечению сеанса. Это у меня баг где-то в настройках (хотя, не должно быть вроде), или баг движка форума?

Если второе, то спасет ли изменение срока действия кук при помощи CookieManager'а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня уже замучило то...

И что конкретно замучило?

Каковы последствия куков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В общем, Cookies Mаganager+ не спасает — даже когда куки авторизации я делаю read-only, сайт требует заново авторизоватьтся (но т.к. куки ридонли, ничего не происходит). Пришлось поснимать ограничения.

Решето сплошное! На кой черт авторизационные куки на сессию выдавать? Ну, хотя бы сроком действия на 10 лет — и то нормально было бы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В общем, Cookies Mаganager+ не спасает...

Прими таблетку от интернет-зависимости :rolleyes: :yeah:

Подыши свежим воздухом и полюбуйся природой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я только один сайт встречал, где постоянно нужно авторизовываться: алиэкспресс. Но там и понятно: т.к. в отличие от ибея, paypal они не используют, нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я только один сайт встречал, где постоянно нужно авторизовываться: алиэкспресс. Но там и понятно: т.к. в отличие от ибея, paypal они не используют, нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то...

 

У меня такой проблемы не наблюдается. w7, ff49

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то...

 

 

Это ваша локальная проблема. У меня логин держится месяцами. Firefox 56-x64.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это ваша локальная проблема. У меня логин держится месяцами. Firefox 56-x64.

У меня периодически (раз в пару-тройку дней) подобное случается. Как на FF 52 ESR, так и на самой новой 57 версии. На Android в Chrome аналогичное поведенине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я только один сайт встречал, где постоянно нужно авторизовываться: алиэкспресс. Но там и понятно: т.к. в отличие от ибея, paypal они не используют, нельзя куку больше, чем на полчаса давать. А здесь маразм какой-то...

 

Кажется, я понял. Это Опера так глючит. С FF такой проблемы нет. Меньше эмоций, больше подробностей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...