Προγραμματιστικό Πρόβλημα στο Forum...

[wwwtasos]

Τα προβλήματα που έχω δει είναι βασικά δύο:<P>1)Όταν κάνεις loggin τότε το username και to password φαίνονται στη γραμμή διευθύνσεων του browser. Αυτό σημαίνει ότι δεν υπάρχει κρυπτογράφηση ή κάποιο unique id και αυτές οι πληροφορίες φεύγουν χύμα! Πιστεύω ότι είναι εύκολο να κλαπούν και ακόμα πιστεύω ότι έιναι πιθανό κάποιος που κάθετε δίπλα σου να τις δει.<P>2)Δεν έχω καταλάβει ακόμα πότε κάνουν expire τα cookies. Μπαίνω ας πούμε τώρα και μετα από ώρα, που ξαναπάω στο insomnia forum, με κάνει αυτόματα loggin πράγμα που σημαίνει ότι το cookie δεν έχει λείξει. Δεν θα έπρεπε τα cookies να κάνουν expire κάποια στιγμή για λόγους ασφαλείας?<P><B><FONT size="1">Θερμή παράκληση:</FONT c> Μην αρχίσεται κάποιοι να λέτε "το forum είναι το καλύτερο" και τέτοια. Αυτό το ξέρουμε. Προγραμματιστική κουβέντα να ανοίξουμε και όχι αερολογία. Γι' αυτό άλλωστε είναι εδώ αυτό το topic και όχι στο "Γενικό μπλα μπλα". Και επίσης όποιος δεν θέλει δεν απαντάει.</FONT s></B>

[onLINEr]

loipon:<P>- to proto to exo paratirisei kai ego kai simfono mazi sou taso alla etsi to dinei i infopop to bboard tis ti na kanoume. Oraio tha itane kapoios admin na borouse na to allaxei ayto.<P>- to deytero to leei sta preferences oti to cookie apothikeyetai sto pc kai menei gia enan xrono apo ti stigmi pou ginetai create. apo kei kai pera boreis na tou peis na min to krataei kai na prepei na grafeis to login kai pass sou se kathe browser session.<P>

[wwwtasos]

Nai alla ego otan ekana sign up, epeleksa na mi mou steilei cookie gia ena xrono etsi oste na mporo meta na kano loggin kathe fora. Den doulepse omos...<P>Pantos to thema tou loggin (vlepe proigoumeno post) einai sovaro.

[Επισκέπτης]

Nomizw gia to 8ema tou login pou se 8ymatai akoma kai meta h apanthsh dinetai apo thn ekshs protash pou sou leei otan kaneis logon:<BR><I>Once you are logged in to the forums, your username and password will be remembered until you log out of the forums.</I><BR>Gia to 8ema tou username kai tou password pou fainontai sta pm einai ka8ara periorismos tou cgi. 8a eprepe na ftiaxnei session id gia na mh fainetai... Opws kanoun as poume h Speedytomato kai to Hotmail...<P>Filika<BR>Dionisos

[wwwtasos]

Diladi, omoiotropos fainetai kai ton admin/mods to username kai to passwd? Epikyndino den einai?<P>Dionise mou eixe stalei ena pm apo sena xoris subject kai den mporesa na to anoikso...<P>Filika wwwtasos

[Γηρυόνης]

1) Μπορείς να κρυπτογραφήσεις τον κωδικό του χρήστη. Αν χρησιμοποιείς Java/Servlets/JSP χρησιμοποίησε το πακέτο κλάσεων SHA (νομίζω μπορείς να το κατεβάσεις δωρεάν). ¨ετσι το κρυπτογραφείς και όταν στέλνεις τον κωδικό εμφανίζεται στο URL κάτι σαν 0970768698776467as9dfgg αντί για τον κωδικό.<BR>2) Μπορείς να κάνεις τα cookies να λήξουνε μετά από μία συγκεκριμένη χρονική περίοδο χρησιμοποιώντας:<BR>Cookies myCookie = new Cookies("value1", "value2");<BR>myCookie.setMaxTime(600);<P>Το παραπάνω θα κάνει το κοοκιε να λήξει μετά από δέκα λεπτά (60 * 10).<P> Ελπίζω να βοηθήσει.

[Γηρυόνης]

ʼν αποφασίσει κάποιος να ξαναπρογραμματίσει την ιστοσελίδα βέβαια. Απλώς μερικές παρατηρήσεις/βοήθεια.

[ntsili]

...kai kati sxetiko,paidia,me tin koubenta sas:emena otan zitisw na ginei "logoff",i epilogi den leitourgei!Diladi,stin sinexeia den energopoieitai i epilogi "login",alla paramenei i epilogi "logoff"!Episis,katw sinexizei na grafei "ntsili you have x messages"...

[wwwtasos]

Ara, <B>ntsili</B> paratireis kai sy oti yparxei provlima me ta cookies e?

[Επισκέπτης]

Prwta ap ola 8a prepei na tonisw pws oi moderators kai o administrator den einai tipote allo para users kai etsi tous symperiferetai to programma... opws kai stous allous users. Apo kei kai pera pistevw pws ta bugs pou yparxoun sto ubb pou xrhsimopoiei h insomnia ofeilontai se adynamies ths perl pou mallon xrhsimopoieitai... Pistevw pws se pio kainourgia version tou ubb de 8a yparxoun afta ta bugs... 8a yparxoun alla ;p<P>Filika<BR>Dionisos

[Γηρυόνης]

Η πιο απλή λύση που θα μπορούσε να υπάρξει είναι να σβήνεις συνέχεια το cookie manually. Δηλαδή πήγαινε στο Windows/cookies και κάντο delete. Αυτό θα διορθώσει τα πράγματα. Είναι λίγο βαρετό βάβαια αλλα΄δεν γίνεται κάτι άλλο. Το cookie πρέπει να είναι κάτι σαν [email protected]

[wwwtasos]

Ta cookies ta svino outos h' allos manually kata kairous. To provlima einai mexri na ftasei to cookie ston client...<P>Ta passwd ton admin/mods etsi perniountai arage?

[Γηρυόνης]

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Originally posted by wwwtasos:<BR><B><BR>Ta passwd ton admin/mods etsi perniountai arage?</B><HR></BLOCKQUOTE><P>Λογικά ναι. Αν κοιτάξεις το αρχείο θα δεις ότι ο κωδικός πρόσβασής σου είναι εκεί μέσα!. Οπότε κάποιος άλλος που χρησιμοποιεί τον υπολογιστή σου θα μπορούσε να πάει και να τον δεί (ιδιαίτερα αν χρησιμοποιείς υπολογιστή μέσω κάποιου internet cafe). Το κακό με τα cookies είναι ότι οι σχεδιαστές της σελίδας δεν κάνανε την τιμή του cookie -1 (ή οποιαδήποτε άλλη αρνητική τιμή), που σημαίνει ότι το cookie σβήνει με το που τελειώσει το session του browser, δηλαδή με το που κλείσεις τον browser.<BR><p>[This message has been edited by girionis (edited 22-05-2001).]

[wwwtasos]

Telos panton, psilofovomoun mipos einai apla idea mou...<P>Kalo tha itan na to exoume kata nou mas oloi auto to bug.