834HF42F242 Skrevet 11. juli 2006 Del Skrevet 11. juli 2006 Problemet er følgende: Man kan logge på forumet på hvilken som helst maskin, uten at en blir avlogget fra den forrige maskinen man brukte. Problemet oppstår når man har logget på et sted man ikke bor. F.eks. bibliotek, skole, arbeid osv. Ja, jeg vet at man kan hake bort "Husk meg", men som default blir man husket, og det er fort gjort å glemme å logge seg av. Jeg opplevde nettopp dette med at da jeg kom hjem, kom jeg på at jeg fortsatt er pålogget et sted utenfor min kontroll. Derfor foreslår jeg følgende: En master-avloggingsknapp som resetter alle sesjoner for den aktuelle brukeren. Jeg antar dere ikke lagrer sesjonen i en cookie, men i en IP-logg? Lenke til kommentar
Gjest Slettet+6132 Skrevet 11. juli 2006 Del Skrevet 11. juli 2006 Det er faktisk en god ide, men det burde ikke være en egen funksjon, det burde bli gjort uansett når du logger ut. Er det meningen å logge ut burde du bli logga ut uansett, tar ikke så lang tid å logge inn igjen om du har brukt noen andre sin PC. Lenke til kommentar
_Evolution_ Skrevet 12. juli 2006 Del Skrevet 12. juli 2006 jeg støtter forslaget til begge. Forumstyret for passe på hva som er best. men jeg synes ex0n sin løsning var best. når jeg logger av er det aldri på min pc, så da hadde det vært greit hvis jeg glemte å logge av en annen plass, å bare logge ut hjemme. anyways, dårlig formulert post. støtter i alle fall forslagene. Lenke til kommentar
Gilbert Skrevet 12. juli 2006 Del Skrevet 12. juli 2006 Problemet er følgende: Man kan logge på forumet på hvilken som helst maskin, uten at en blir avlogget fra den forrige maskinen man brukte. Problemet oppstår når man har logget på et sted man ikke bor. F.eks. bibliotek, skole, arbeid osv. Ja, jeg vet at man kan hake bort "Husk meg", men som default blir man husket, og det er fort gjort å glemme å logge seg av. Jeg opplevde nettopp dette med at da jeg kom hjem, kom jeg på at jeg fortsatt er pålogget et sted utenfor min kontroll. Derfor foreslår jeg følgende: En master-avloggingsknapp som resetter alle sesjoner for den aktuelle brukeren. Jeg antar dere ikke lagrer sesjonen i en cookie, men i en IP-logg? 6474212[/snapback] Tror det er en kakebaker som sørger for at du logges inn automatisk. Det du spør etter er vel en avlogging som ugyldiggjør alle eksitsterende kaker? Lenke til kommentar
834HF42F242 Skrevet 12. juli 2006 Forfatter Del Skrevet 12. juli 2006 (endret) Jeg og trodde det var cookies som bler brukt, men uten at jeg husker detaljene akkurat nå så var det noe som indikerte at man blir husket på serveren og ikke klient-PC. For eksempel: Når man oppretter en ny sesjons-ID med nye cookie, er det vanlig at den gamle ikke lenger er gyldig... Uansett tekniske detaljer, deaktivere alle "husk meg"... Endret 12. juli 2006 av neitakk Lenke til kommentar
Gjest Slettet+6132 Skrevet 12. juli 2006 Del Skrevet 12. juli 2006 I cookiene satt av forumet finner du memberid og en hash av passordet, men det er også en cookie med sessionid. Så det burde være mulig å slette alle sessioner som tilhører den enkelte bruker. Lenke til kommentar
834HF42F242 Skrevet 12. juli 2006 Forfatter Del Skrevet 12. juli 2006 Slik det burde vært: En ny sesjon ugyldiggjør forrige sesjon. Slik kan man bare værer pålogget en nettleser/maskin av gangen. Dette er ikke bare i interesse for brukerne, men også for de som har ansvaret for forumet. Slik det er idag, ligger det åpent for misbruk av systemet. Lenke til kommentar
Gjest Slettet+6132 Skrevet 12. juli 2006 Del Skrevet 12. juli 2006 Jeg er enig, med dagens system kan man være logget på hvor som helst uten å vite det. Dette er jo ikke egentlig en svakhet fra administrasjonens side, men fra de som lager IPB. Men selvfølgelig kan det utbedres av administrasjonen. Lenke til kommentar
Ueland Skrevet 12. juli 2006 Del Skrevet 12. juli 2006 Slik det burde vært: En ny sesjon ugyldiggjør forrige sesjon. Slik kan man bare værer pålogget en nettleser/maskin av gangen. Dette er ikke bare i interesse for brukerne, men også for de som har ansvaret for forumet. Slik det er idag, ligger det åpent for misbruk av systemet. 6478519[/snapback] Det er opp til en hver bruker å selv passe på sin konto, vi har ikke mulighet i systemet for å si at alle sessions fra bruker x er nå utlogget siden vi ikke tar vare på sessions, de brukes kun når man er aktiv, ellers er det "remember me" cookie som styrer showet. De som er redde for å glemme å logge av et sted anbefales å ikke bruke husk meg funksjonen. Lenke til kommentar
Gjest Slettet+6132 Skrevet 12. juli 2006 Del Skrevet 12. juli 2006 Men da burde ikke "husk meg" være haket av som standard, tar bare ett lite sekund å glemme å logge av (og det er faktisk de som ikke aner hvilken funksjon "husk meg" har, selv om det er ganske åpenbart). Lenke til kommentar
834HF42F242 Skrevet 12. juli 2006 Forfatter Del Skrevet 12. juli 2006 ..vi har ikke mulighet i systemet for å si at alle sessions fra bruker x er nå utlogget siden vi ikke tar vare på sessions, de brukes kun når man er aktiv, ellers er det "remember me" cookie som styrer showet.6479792[/snapback] Men det _er_ mulig å bare kunne være pålogget med den nyeste sesjonen. Dvs. at den siste gangen brukeren logger på, skapes det en sesjons-ID som er gyldig helt til brukeren logger på et annet sted og får tildels ny sejsons-ID igjen. Hvorfor dere ikke har det sånn, er for meg helt ubegripelig. Tenk hvis en nettbank hadde et slikt system? Holder det at banken sier "Det er hver og ens ansvar..." Nei, når det kommer til sikkerhet bør systemet være idiotsikkert. Det å logge på med "husk meg" blir en vane. Spesielt for oss som bruker forumet veldig mye. Når vi da logger på på arbeid, så er det en sjanse for å glemme seg ut. Blant de snart 100.000 brukerne her på forumet sier det seg selv at dette forekommer ofte. Jeg vil si at ansvaret ligger på dem som lager systemet, å bli kvitt slike sikkerhetstrusler som dette. Uvedkommende kan lett få tilgang på private meldinger og muligheten til å poste i andre sitt navn, uten at vedkommende en gang er klar over at kontoen misbrukes. For ta en person som logger på på et fremmed sted en eneste gang, han/hun kan i god tro tenke at den påloggingen forsvinner i det han/hun logger på hjemme igjen. Så dette synes jeg er en stor svakhet i IPB, og jeg synes også det er en ansvarsfrabeskrivelse av styret å ikke gjøre noe med dette. Lenke til kommentar
Dahl Skrevet 14. juli 2006 Del Skrevet 14. juli 2006 Nederst på forsiden finner du "Slett informasjonskapsler laget av dette forumet". Lenke til kommentar
Gjest Slettet+6132 Skrevet 14. juli 2006 Del Skrevet 14. juli 2006 Hjelper ikke så mye det hvis du glemte å logge deg ut da du var på skolen/jobb. Lenke til kommentar
Dahl Skrevet 15. juli 2006 Del Skrevet 15. juli 2006 Hjelper ikke så mye det hvis du glemte å logge deg ut da du var på skolen/jobb. 6489134[/snapback] Hvis du ikke har lokal tilgang til maskinen som informasjonskapselen (som automatisk logger deg inn) er det uansett ikke noe du kan gjøre, da informasjonskapsler lagres lokalt på maskinen. Lenke til kommentar
834HF42F242 Skrevet 15. juli 2006 Forfatter Del Skrevet 15. juli 2006 Noe kan gjøres jo. Det er enkelt og greit at forumet kun godkjenner nyeste sesjon. Da vil man ikke kunne være innlogget med gamle cookies på andre maskiner. Synes det er rart at admin ikke tar dette sikkerhetsproblemet på alvor. Lenke til kommentar
TSP Skrevet 15. juli 2006 Del Skrevet 15. juli 2006 Jeg er veldig enig i neitakk sitt innlegg og dette er et problem jeg mener det helt klart bør gjøres noe med. Jeg vil hvertfall få si at jeg støtter dette forslaget 100%! Lenke til kommentar
b-real Skrevet 15. juli 2006 Del Skrevet 15. juli 2006 Noe kan gjøres jo. Det er enkelt og greit at forumet kun godkjenner nyeste sesjon. Da vil man ikke kunne være innlogget med gamle cookies på andre maskiner. Synes det er rart at admin ikke tar dette sikkerhetsproblemet på alvor. 6495669[/snapback] Det ligger vel mere på IPB dette da, hvis jeg skjønner problemet korrekt. Hardware.no bør ikke gå inn å endre i hytt å pine på IPB sine standarder. Det er bedre å følge disse og heller gi stafetten over til IPB, noe som hardware.no så vidt meg bekjent har et godt forhold til. Lenke til kommentar
Dahl Skrevet 15. juli 2006 Del Skrevet 15. juli 2006 Noe kan gjøres jo. Det er enkelt og greit at forumet kun godkjenner nyeste sesjon. Da vil man ikke kunne være innlogget med gamle cookies på andre maskiner. Synes det er rart at admin ikke tar dette sikkerhetsproblemet på alvor. 6495669[/snapback] For å få dette til å fungere måtte hver enkelt informasjonskapsel ha fått en unik ID, noe som i teorien burde gå an. Men jeg er selv usikker på hvor lett/hensiktsmessig dette er. Men som Ueland sier er det opp til hver enkelt bruker å passe på sin egen konto, det er ikke Diskusjon.no sin oppgave å sitte barnevakt for dere. Lenke til kommentar
834HF42F242 Skrevet 15. juli 2006 Forfatter Del Skrevet 15. juli 2006 Det går fint an ja, med litt enkel koding. Forstår også argumentene om å ligge så tett opp til original IPB som mulig. Jeg bruker unike ID-nummer på musikksmaken.com, og det fungerer knirkefritt. Da kan man aldri være pålogget to steder på en gang, og jeg bruker først og fremst det systemet for sikkerhetsskyld mer enn for brukernes skyld. Lenke til kommentar
TSP Skrevet 15. juli 2006 Del Skrevet 15. juli 2006 (endret) Dahl: Det finnes en rekke slurvete forumbrukere deriblant meg selv, nå har jeg dog klart å huske på å logge ut de fleste steder jeg har besøkt eller avhuket "Husk meg", men det er ikke poenget, poenget er at hvis en god andel av brukerne til et nettsted eller en tjeneste føler seg lurt, bedratt, ikke tatt godt nok på alvor etc. må noe gjøres. I den anledning kan jeg jo kanskje dra av ordtaket: "kunden har alltid rett" uantsett hvor irriterende og hvor totalt unødvendig det måtte føles for folkene bak tjenesten eller hva det nå måtte være, er det å høre på hva kundene har å si og ta ting av det som blir sagt til etteretning en nødvendighet av de store. Endret 15. juli 2006 av The Strategy-player Lenke til kommentar
Anbefalte innlegg