Do Zlo - moje skromne przemyslenia :-)

[ambiance]

Witam serdecznie. Od dluzszego czasu odwiedzam Wizaz, czasem zdarzy mi sie wpisac cos na forum albo w KW. Ktoregos dnia "udalo" mi sie zamknac strone bez wylogowania. I wlasnie w zwiazku z tym moj post. Mysle, ze dobrym pomyslem byloby ustawienie czasu wygasniecia cookies. Bo jesli ktos jak ja (z deficytem lecytyny [img]icons/icon7.gif[/img] zapomni sie wylogowac, wydatnie ulatwi podszycie sie pod swoj login osobom niepowolanym. Poniewaz serwis jest oparty na cookisach (nie na sesjach), ustawienie czasu waznosci moze spowodowac, ze osoby dluzej tu przebywajace w ramach jednej sesji beda zmuszone logowac sie wiecej niz raz, ale z drugiej strony ograniczenie czasowe to zawsze jakies zabezpieczenie. Pozostawiam do przemyslenia. Pozdrawiam.

[ambiance]

Witam serdecznie. Od dluzszego czasu odwiedzam Wizaz, czasem zdarzy mi sie wpisac cos na forum albo w KW. Ktoregos dnia "udalo" mi sie zamknac strone bez wylogowania. I wlasnie w zwiazku z tym moj post. Mysle, ze dobrym pomyslem byloby ustawienie czasu wygasniecia cookies. Bo jesli ktos jak ja (z deficytem lecytyny [img]icons/icon7.gif[/img] zapomni sie wylogowac, wydatnie ulatwi podszycie sie pod swoj login osobom niepowolanym. Poniewaz serwis jest oparty na cookisach (nie na sesjach), ustawienie czasu waznosci moze spowodowac, ze osoby dluzej tu przebywajace w ramach jednej sesji beda zmuszone logowac sie wiecej niz raz, ale z drugiej strony ograniczenie czasowe to zawsze jakies zabezpieczenie. Pozostawiam do przemyslenia. Pozdrawiam.

[ambiance]

I jeszcze jedno. Przyszlo mi do glowy, ze moze dobrze by bylo, gdyby wylogowanie bylo mozliwe z kazdej strony serwisu.
I to juz naprawde wszystko [img]icons/icon7.gif[/img]. Milego dnia.

[ambiance]

I jeszcze jedno. Przyszlo mi do glowy, ze moze dobrze by bylo, gdyby wylogowanie bylo mozliwe z kazdej strony serwisu.
I to juz naprawde wszystko [img]icons/icon7.gif[/img]. Milego dnia.

ambiance napisał(a):
> Witam serdecznie.

Również witam.

> Od dluzszego czasu odwiedzam Wizaz, czasem zdarzy mi sie wpisac cos na forum albo w KW.

Miłe początki [img]icons/icon10.gif[/img]

> Ktoregos dnia "udalo" mi sie zamknac strone bez wylogowania. I wlasnie w zwiazku z tym moj post. Mysle, ze dobrym pomyslem byloby ustawienie czasu wygasniecia cookies. Bo jesli ktos jak ja (z deficytem lecytyny [img]icons/icon7.gif[/img] zapomni sie wylogowac, wydatnie ulatwi podszycie sie pod swoj login osobom niepowolanym.

Można ustawić cookiesy na nieco krótszy czas, ale nigdy nie wykluczy to możliwości włamania przez osoby trzecie...

> Poniewaz serwis jest oparty na cookisach (nie na sesjach)

W planach są przeróbki całkowicie na sesje, ale z tym jeszcze niestety należy poczekać do drugiej połowy roku (powód: brak funduszy na wymianę części softu).

> , ustawienie czasu waznosci moze spowodowac, ze osoby dluzej tu przebywajace w ramach jednej sesji beda zmuszone logowac sie wiecej niz raz, ale z drugiej strony ograniczenie czasowe to zawsze jakies zabezpieczenie. Pozostawiam do przemyslenia. Pozdrawiam.

W skrócie - nie uda się dogodzić jednakowo każdemu. Jednej osobie odpowiada właśnie taka forma, gdzie system trzyma informacje o loginie dość długo, inne wolą przelogowywać się częściej, ale bezpieczniej - pewnie ze względu na dzielone komputery.

Złotego środka na to nie ma, niestety...

Również pozdrawiam

ambiance napisał(a):
> Witam serdecznie.

Również witam.

> Od dluzszego czasu odwiedzam Wizaz, czasem zdarzy mi sie wpisac cos na forum albo w KW.

Miłe początki [img]icons/icon10.gif[/img]

> Ktoregos dnia "udalo" mi sie zamknac strone bez wylogowania. I wlasnie w zwiazku z tym moj post. Mysle, ze dobrym pomyslem byloby ustawienie czasu wygasniecia cookies. Bo jesli ktos jak ja (z deficytem lecytyny [img]icons/icon7.gif[/img] zapomni sie wylogowac, wydatnie ulatwi podszycie sie pod swoj login osobom niepowolanym.

Można ustawić cookiesy na nieco krótszy czas, ale nigdy nie wykluczy to możliwości włamania przez osoby trzecie...

> Poniewaz serwis jest oparty na cookisach (nie na sesjach)

W planach są przeróbki całkowicie na sesje, ale z tym jeszcze niestety należy poczekać do drugiej połowy roku (powód: brak funduszy na wymianę części softu).

> , ustawienie czasu waznosci moze spowodowac, ze osoby dluzej tu przebywajace w ramach jednej sesji beda zmuszone logowac sie wiecej niz raz, ale z drugiej strony ograniczenie czasowe to zawsze jakies zabezpieczenie. Pozostawiam do przemyslenia. Pozdrawiam.

W skrócie - nie uda się dogodzić jednakowo każdemu. Jednej osobie odpowiada właśnie taka forma, gdzie system trzyma informacje o loginie dość długo, inne wolą przelogowywać się częściej, ale bezpieczniej - pewnie ze względu na dzielone komputery.

Złotego środka na to nie ma, niestety...

Również pozdrawiam

Nie wszędzie jest to teraz możliwe, ponieważ portal korzysta z różnych pakietów, ale postaram się coś z tym zrobić, może rozpoznawanie w nagłówku...

Pomyślę [img]icons/icon7.gif[/img] nad tym - może nie będzie to aż tak bolesne [img]icons/icon10.gif[/img]
[img]icons/icon35.gif[/img]

ambiance napisał(a):
> I jeszcze jedno. Przyszlo mi do glowy, ze moze dobrze by bylo, gdyby wylogowanie bylo mozliwe z kazdej strony serwisu.
> I to juz naprawde wszystko [img]icons/icon7.gif[/img]. Milego dnia.

Nie wszędzie jest to teraz możliwe, ponieważ portal korzysta z różnych pakietów, ale postaram się coś z tym zrobić, może rozpoznawanie w nagłówku...

Pomyślę [img]icons/icon7.gif[/img] nad tym - może nie będzie to aż tak bolesne [img]icons/icon10.gif[/img]
[img]icons/icon35.gif[/img]

ambiance napisał(a):
> I jeszcze jedno. Przyszlo mi do glowy, ze moze dobrze by bylo, gdyby wylogowanie bylo mozliwe z kazdej strony serwisu.
> I to juz naprawde wszystko [img]icons/icon7.gif[/img]. Milego dnia.

[ambiance]

zlosliwiec napisał(a):
> Nie wszędzie jest to teraz możliwe, ponieważ portal korzysta z różnych pakietów, ale postaram się coś z tym zrobić, może rozpoznawanie w nagłówku...

Jestem za [img]icons/icon7.gif[/img]. Naglowek to chyba najlepsze rozwiazanie. Moze miedzy tabela z logo a tabela z podstronami - link do logowania a po zalogowaniu login usera i "wyloguj". I moze by troszke wieksza czcionke dac... [img]icons/icon7.gif[/img]

> Pomyślę [img]icons/icon7.gif[/img] nad tym - może nie będzie to aż tak bolesne [img]icons/icon10.gif[/img]
> [img]icons/icon35.gif[/img]

Chyba nie [img]icons/icon7.gif[/img]. "Troche" pracy a jaki efekt [img]icons/icon12.gif[/img].
Pozdrawiam

[ambiance]

zlosliwiec napisał(a):
> Nie wszędzie jest to teraz możliwe, ponieważ portal korzysta z różnych pakietów, ale postaram się coś z tym zrobić, może rozpoznawanie w nagłówku...

Jestem za [img]icons/icon7.gif[/img]. Naglowek to chyba najlepsze rozwiazanie. Moze miedzy tabela z logo a tabela z podstronami - link do logowania a po zalogowaniu login usera i "wyloguj". I moze by troszke wieksza czcionke dac... [img]icons/icon7.gif[/img]

> Pomyślę [img]icons/icon7.gif[/img] nad tym - może nie będzie to aż tak bolesne [img]icons/icon10.gif[/img]
> [img]icons/icon35.gif[/img]

Chyba nie [img]icons/icon7.gif[/img]. "Troche" pracy a jaki efekt [img]icons/icon12.gif[/img].
Pozdrawiam

[ambiance]

> Można ustawić cookiesy na nieco krótszy czas, ale nigdy nie wykluczy to możliwości włamania przez osoby trzecie...

Z cala pewnoscia, ale zawsze to jakies utrudnienie. A jak wiadomo "okazja czyni zlodzieja" [img]icons/icon7.gif[/img].

>
> > Poniewaz serwis jest oparty na cookisach (nie na sesjach)
>
> W planach są przeróbki całkowicie na sesje, ale z tym jeszcze niestety należy poczekać do drugiej połowy roku (powód: brak funduszy na wymianę części softu).

To by bylo zdecydowanie najlepsze rozwiazanie. Sklerotycy jak ja nie wtracaliby sie do ciastek [img]icons/icon7.gif[/img]. Daj znac, kiedy sie za to wezmiesz - bede trzymac kciuki, zeby Cie szlag nie trafil przy przerobkach [img]icons/icon7.gif[/img] (mnie czasem trafia [img]icons/icon12.gif[/img] )

> W skrócie - nie uda się dogodzić jednakowo każdemu. Jednej osobie odpowiada właśnie taka forma, gdzie system trzyma informacje o loginie dość długo, inne wolą przelogowywać się częściej, ale bezpieczniej - pewnie ze względu na dzielone komputery.
>
> Złotego środka na to nie ma, niestety...

Niestety..., chociaz te sesje... [img]icons/icon7.gif[/img]

[ambiance]

> Można ustawić cookiesy na nieco krótszy czas, ale nigdy nie wykluczy to możliwości włamania przez osoby trzecie...

Z cala pewnoscia, ale zawsze to jakies utrudnienie. A jak wiadomo "okazja czyni zlodzieja" [img]icons/icon7.gif[/img].

>
> > Poniewaz serwis jest oparty na cookisach (nie na sesjach)
>
> W planach są przeróbki całkowicie na sesje, ale z tym jeszcze niestety należy poczekać do drugiej połowy roku (powód: brak funduszy na wymianę części softu).

To by bylo zdecydowanie najlepsze rozwiazanie. Sklerotycy jak ja nie wtracaliby sie do ciastek [img]icons/icon7.gif[/img]. Daj znac, kiedy sie za to wezmiesz - bede trzymac kciuki, zeby Cie szlag nie trafil przy przerobkach [img]icons/icon7.gif[/img] (mnie czasem trafia [img]icons/icon12.gif[/img] )

> W skrócie - nie uda się dogodzić jednakowo każdemu. Jednej osobie odpowiada właśnie taka forma, gdzie system trzyma informacje o loginie dość długo, inne wolą przelogowywać się częściej, ale bezpieczniej - pewnie ze względu na dzielone komputery.
>
> Złotego środka na to nie ma, niestety...

Niestety..., chociaz te sesje... [img]icons/icon7.gif[/img]

Sesje też mają wady, a jedną z nich jest kradzież numeru sesji... dlatego znacznie łatwiej jest rąbnąć sesję, choćby z linka wklejonego przez kogoś gdzieś na stronach...

Dlatego mamy tutaj czerwone przeciw zielone [img]icons/icon12.gif[/img]

[img]icons/icon35.gif[/img]
p.s. Rzuć okiem na główną stronę [img]icons/icon10.gif[/img] - o to chodziło?

ambiance napisał(a):
> Niestety..., chociaz te sesje... [img]icons/icon7.gif[/img]

Sesje też mają wady, a jedną z nich jest kradzież numeru sesji... dlatego znacznie łatwiej jest rąbnąć sesję, choćby z linka wklejonego przez kogoś gdzieś na stronach...

Dlatego mamy tutaj czerwone przeciw zielone [img]icons/icon12.gif[/img]

[img]icons/icon35.gif[/img]
p.s. Rzuć okiem na główną stronę [img]icons/icon10.gif[/img] - o to chodziło?

ambiance napisał(a):
> Niestety..., chociaz te sesje... [img]icons/icon7.gif[/img]

[ambiance]

Zlo, jestes nieoceniony [img]icons/icon7.gif[/img]. Chyle czola [img]icons/icon7.gif[/img]. Wlasnie weszlam na strone i usmiechu, ktory wykwitl na moim obliczu nie jest w stanie oddac zaden emotikon, nawet ten [img]icons/icon10.gif[/img].
Pozdrawiam cieplo

P.S. Co do sesji (odn. bezpieczenstwa) - gdyby je przekazywac metoda post w polu ukrytym i pobierac z globali, to byloby to jakies rozwiazanie.
[img]icons/icon35.gif[/img]

[ambiance]

Zlo, jestes nieoceniony [img]icons/icon7.gif[/img]. Chyle czola [img]icons/icon7.gif[/img]. Wlasnie weszlam na strone i usmiechu, ktory wykwitl na moim obliczu nie jest w stanie oddac zaden emotikon, nawet ten [img]icons/icon10.gif[/img].
Pozdrawiam cieplo

P.S. Co do sesji (odn. bezpieczenstwa) - gdyby je przekazywac metoda post w polu ukrytym i pobierac z globali, to byloby to jakies rozwiazanie.
[img]icons/icon35.gif[/img]

Tak jak już napisałem, przeróbka całego sajtu na sesje to będzie nightmare...

Część softu już ma zaimplementowane szkielety obsługi sesji, i podczas ich implementacji było huk problemów.

Dlatego jak będzie nas stać na porządny CMS (duzi dularków, nieteti [img]icons/icon9.gif[/img] ) - wtedy nastąpi powrót do tego tematu. Ale bez takiego spinacza jak porządny CMS raczej nie podejmę się zrobienia networku z patchworku [img]icons/icon12.gif[/img]

[img]icons/icon35.gif[/img]

Tak jak już napisałem, przeróbka całego sajtu na sesje to będzie nightmare...

Część softu już ma zaimplementowane szkielety obsługi sesji, i podczas ich implementacji było huk problemów.

Dlatego jak będzie nas stać na porządny CMS (duzi dularków, nieteti [img]icons/icon9.gif[/img] ) - wtedy nastąpi powrót do tego tematu. Ale bez takiego spinacza jak porządny CMS raczej nie podejmę się zrobienia networku z patchworku [img]icons/icon12.gif[/img]

[img]icons/icon35.gif[/img]

[ambiance]

zlosliwiec napisał(a):
> Tak jak już napisałem, przeróbka całego sajtu na sesje to będzie nightmare...

Nie ulega watpliwosci. Pozostaje mi zyczyc Ci wytrwalosci i opanowania [img]icons/icon12.gif[/img].

> Dlatego jak będzie nas stać na porządny CMS (duzi dularków, nieteti [img]icons/icon9.gif[/img] ) - wtedy nastąpi powrót do tego tematu. Ale bez takiego spinacza jak porządny CMS raczej nie podejmę się zrobienia networku z patchworku [img]icons/icon12.gif[/img]

Sluszna decyzja [img]icons/icon7.gif[/img].
Howgh.

[ambiance]

zlosliwiec napisał(a):
> Tak jak już napisałem, przeróbka całego sajtu na sesje to będzie nightmare...

Nie ulega watpliwosci. Pozostaje mi zyczyc Ci wytrwalosci i opanowania [img]icons/icon12.gif[/img].

> Dlatego jak będzie nas stać na porządny CMS (duzi dularków, nieteti [img]icons/icon9.gif[/img] ) - wtedy nastąpi powrót do tego tematu. Ale bez takiego spinacza jak porządny CMS raczej nie podejmę się zrobienia networku z patchworku [img]icons/icon12.gif[/img]

Sluszna decyzja [img]icons/icon7.gif[/img].
Howgh.