Endre metode for autologin?

[Håvard_InnleggNO]

Hei.

Jeg bruker laptoppen både på skolen og hjemme, og hvis jeg logger på forumet på skolen må jeg logge inn på nytt da jeg kommer hjem, men hvis jeg er hjemme, restarter laptoppen og logger inn på nytt trenger jeg ikke det. Går ut i fra at forumet bruker den sist kjente ip-adressen man har vært logget inn med til å bestemme om man fortsatt skal være inlogget eller ikke, noe jeg synes blir litt dumt for oss som flytter seg mellom flere bygg flere ganger om dagen.

 

Er det mulig å endre måten man lagrer at man er logget inn på, slik at det holder med en kjeks (cookie)? I såfall vil jeg bli taknemmlig

Det bør også gjøres slik at man kan være innlogget med to maskiner samtidig, noe jeg ikke får vært nå.

 

-Håvard

[TCi_InnleggNO]

Forumet bruker cookies. Har du valgt å huske at du er innlogget? Og sjekk om nettleseren har satt opp cookies korrekt. Skal være det som standard.

[qualbeen_InnleggNO]

Jeg støtter Håvards observasjoner; det virker som det gjøres en IP-sjekk mot cookien, hvilket gjør at man blir avlogget..

[TSP]

Det stemmer vel ganske bra det du sier der qualbeen, jeg kan slå det av - men tenker vel at det blir bedre sikkerhet når det er på. Vil vurdere det litt mer først.

[qualbeen_InnleggNO]

Samtlige cookies jeg har mottat fra forum.gamer.no er satt til å kun respondere til dette domenet. Andre siter skal mao ikke klare å få tak i de ved forespørsel.

Så eneste måten noen kan få fatt i cookien er direkte tilgang til maskina - og har de det, så er det ingenting som stopper de fra å logge inn med én gang heller...

 

Mao: ip-sjekk mot cookie fører ikke til noen sikkerhetsgevinst i de fleste tilfeller. Det er dog ett unntak: Hvis noen har glemt å logge seg ut på en public pc (bibliotek, etc), og senere logger seg på hjemmefra, vil muligens bibliotek-cookien ikke være gyldig lengre. Riktignok vet jeg ikke hvordan IPB sjekker IP mot cookie: er det cookiens autogenererte random id som blir sjekket, vil det ikke hjelpe, da den cookien fremdeles har samme IP. Er det derimot IP'n til hvor Ola Nordmann sist logget på fra man matcher mot, er alt good. :-)

 

Man står mao igjen med følgende valg:

- Bruk IP-sjekk mot brukers siste påloggingssted, ikke cookien. For cookien flytter ikke nødvendigvis på seg, selv om brukeren gjør det (og motsatt). Dette vil hjelpe mot public-pc-misbruk.

- Fjern IP-sjekk helt. Dette gjør så folk holder seg innlogget, så lenge man bruker samme nettleser (på samme maskin). Det er slik diskusjon.no fungerer.

 

Og uansett hva man gjør: behold cookie-instillingene slik at de kun fungerer, og utleveres, mot forum.gamer.no. Alt for mange som glemmer slikt, og dermed lar cookiene være tilgjenlige for alle og enhver :-7

[Håvard_InnleggNO]

Det bør være mulig å implementere en funksjon som gjør gamle cookies ubruklige; genererer en ny hash eller noe sli at cookien som ligger på bibliotekpcn man glemte å logge på fra blir gjort ubruklig..? Men at det er mulig for de som ønsker å være logget inn fra flere maskiner, og gjerne flere steder (ipadresser) samtidig.

[qualbeen_InnleggNO]

Vel, en grei tilnærming er jo f.eks. at hvis noen klikker aktivt "logg ut" så blir samtlige cookies til denne brukeren ugyldiggjort! (Og dermed også samtlige sessions stengt ned).

[deaktivert443556]

Slik er det på youtube også. Veldig irriterende.

[Håvard_InnleggNO]

Har dere sett noe mer på det? Det er fryktelig irriterende å bli logget ut da jeg går inn på forumet på skolen, og når jeg kommre hjem blir jeg logget ut igjen...

[Konamixx_InnleggNO]

Helt enig. Jeg har både stasjonær og bærbar PC som jeg skifter mellom dagen igjennom. Irriterende å må logge på hver bidige gang jeg går fra den ene PC'n til den andre.

[TSP]

Dette skal nå være endret.

[Håvard_InnleggNO]

Dette skal nå være endret.

Herlig! Da tester jeg i morgen på skola ;D

[Håvard_InnleggNO]

Fungerer fortsatt ikke =/

[TSP]

Skal fungere. Sjekk når du er hjemme igjen

 

Når endringer som dette blir gjort vil uantsett eldre cookies ikke fungere (eller fungere på den gamle måten - som ikke vil stemme overens med hvordan forumsystemet ønsker det).

[Konamixx_InnleggNO]

Fungerte finfint for meg, så jeg er fornøyd

[Håvard_InnleggNO]

Funker finfint på laptoppen, men hvis jeg logger på den stasjonære blir jeg nå logget ut herfra, og omvendt, uavhengig om de står i samme hus eller ikke. Men når jeg tok laptoppen hjem fra skola så forble den innlogget. Så nå logger den ut hvis man logger på en annen pc..

[Gjest Bruker-127711]

Dette er irriterende når jeg bruker telefonen. Er jeg logga på wifi, går tur med hunden f.eks, må jeg logge på pånytt når jeg kommer hjem.

[qualbeen_InnleggNO]

Etter et par inn- og utlogginger kan jeg bekrefte at dette fungerer. Null stress å bytte IP, jeg forblir innlogget :-)

Flott!

 

For de det ikke fungerer for: Regner med dere ikke tømmer cookies i nettleseren når nettleseren slås av? Hvis ikke; smør dere med tålmodighet, kanskje det fungerer i morra? :o

[qualbeen_InnleggNO]

Etter et par inn- og utlogginger kan jeg bekrefte at dette fungerer. Null stress å bytte IP, jeg forblir innlogget :-)

Flott!

 

For de det ikke fungerer for: Regner med dere ikke tømmer cookies i nettleseren når nettleseren slås av? Hvis ikke; smør dere med tålmodighet, kanskje det fungerer i morra? :o

Heh, dagen etter rusler jeg på jobb, for å oppdage at jeg var utlogget. Sært. :-/

[Håvard_InnleggNO]

Samme her.

Jeg blir logget ut da jeg kommer til skola, og blir logget ut da jeg kommer hjem.. =/