Kun äsken tulin ohjelmointiputkaan tuolla Kirjautunut paikassa luki Kirjautunut : Antti Laaksonen !? mitä tämä voisi tarkoittaa palomuurini on kyllä kunnossa ja uskoakseni Antti ei kovin paljoa Hakkertointia harrasta osaisiko joku selittää
Siis ei voi olla totta? Sulla on jäänyt kirjautumatta ulos viime kerralla ja keksi jäänyt voimaan.
Jälkeenpäin ajatellen uskottavuuden kannalta olisi ollut viisasta jättää joku viesti Laaksosen tunnuksella.
Ööh luinpas huonosti.. no on kyllä ihme juttu. :P
Itsekin kyllä huomasin saman asian.
Itselläni luki jonkin yhteensattuman takia Kirjautuneena: Kaviaari.
Mullakin on mielikuva, että mulla olisi lukenut joskus "Kirjautuneena: " + joku muu kuin Juhaz, mutta en muista mitä tein, mutta ilmeisesti klikkasin ulos-nappia ja loggauduin takas itsenä.
Tuo voi olla aika paha bugi varsinkin jos esimerkiksi Antin tunnuksilla pääsisi vaikuttamaan sivuihin niin jos joku peelo tajuaisi saaneensa antin tunnuksen käyttöön :)
Todellakin erittäin kummallista, jos useammalla on käynyt näin. Syy tähän on varmaankin se, että koneelle tallennetun käyttäjänimen sisältävä eväste on jostain syystä muuttunut. Mutta en voi käsittää kuinka se on voinut tapahtua.
Jos vastaavaa vielä tapahtuu, kokeilkaa tosiaan kirjoittaa viestejä toisen tunnuksella. Jos se onnistuu, ovat evästeet siirtyneet suoraan tunnuksen haltijalta (toinen eväste on salasanan md5-hashi), ja jotain todella vakavaa on tekeillä. Jos viestin lähettäminen ei onnistu, pelkkä nimi on muuttunut, mikä sekin on outoa mutta harmitonta.
lainaus:
Tuo voi olla aika paha bugi varsinkin jos esimerkiksi Antin tunnuksilla pääsisi vaikuttamaan sivuihin niin jos joku peelo tajuaisi saaneensa antin tunnuksen käyttöön :)
Tästä ei ole pelkoa. Omat oikeuteni kirjautuneena ovat samat kuin muidenkin jäsenten. Sivuston hallinta tapahtuu aivan toisesta paikasta.
Jos kaksi käyttäjää kirjautuu samalla sekunnilla sisään niin saattaa tapahtua joku serveripuolen "lagi" ja se vaihtaakin keksien paikat? :)
Turvallisempaa olisi varmaan käyttää istuntoja. Näin pystyt tarkistamaan SessionID:n joka sivunlatauksella ja varmistua siitä että oikea käyttäjä on kyseessä.
Pidin pikkumyyn kirjoittamasta artikkelista "Sessio-teoriaa". Sieltä sain (kokenut PHP konkari) pari arvokasta vinkkiä.
Aihe on jo aika vanha, joten et voi enää vastata siihen.