Aton |  | 23.2.2008 22:11 | # |
| | nemyslel jsem to doslova :D |
|
| Aton | | 23.2.2008 22:10 | # |
| | to me poserte hosi tolik spamu |
|
| Ted me tak napada, ze kdyz si u odhlaseni, treba u mailu jen smazes cookies, tak se podle me tim moc neodhlasis, pac jestli ti nekdo ukradne cookies se session a ty ho smazes jen u sebe , tak na serveru bude stale vytvoreny session soubor, pac si ho nesmazal tlacitkem odhlasit.
Jasny zalezi tu i na dobe expirace session , nebo treba zavirani okna, ale premyslim jen o cistym smazani dat a normalnim pokracovani v prohlizeni neceho, bez zavreni okna...
----------
Niemand ist so gut,wie er denkt ;) |
|
| CX: takze pak mazes i cookies a zbytek jasny :) jo to ja delam kdyz vypinam firefox, necham proste smazat uplne vsechno :)
Ale mel bys pamatovat na to , ze kazdej nema firefox , mame jeste stale dobu prevladajici IE mezi uzivatelema , to zaprvy a za druhy mame dobu , kdy vetsina lidi ani nevi , co to je , natoz , aby to mazali :)
nvm mne se http autentizace sama o sobe moc nelibi, ale jestli ji budes vyuzivat jen treba ty , tak ji v klidu pouzij ;)
Kazdopadne basic http auth me upa desi , tu bych rozhodne nepouzil...
----------
Niemand ist so gut,wie er denkt ;) |
|
| C X | 83.69.34.* | 23.2.2008 17:55 | # |
| | No, třeba já se takhle odhlašuju běžně, jde o to že se přihlasim většinou na mail, rss, různá fóra, atp.. A pak se mi nehce hledat kde všude jsem zaloglej a tak jenom vymažu důvěrná data... |
|
| CX: jo i to je mozny , ale nejak si nedovedu predstavit,jak by se ti takhle nekdo odhlasoval :))
jj Digest Access Authentication pomoci MD5, zde zalezi na kvalite serveru , jelikoz vetsina bezpecnostniho nastaveni je volitelna, dale je tento zpusob nachylny na MitM , urcite by bylo vhodnejsi SSL .. pro jednoduche aplikace bych rekl ale ze by http auth mohlo stacit... Tohle jsou nedostatky , co jsem nasel na wikipedii, takze jich urcite bude vic :))
----------
Niemand ist so gut,wie er denkt ;) |
|
| C X | 83.69.34.* | 23.2.2008 14:09 | # |
| | Nebo vymazat udaje s autentizaci(ve FF ctrl + shift + del.. Pod nazvem Relace s autentizaci) ;D. Pokud vím tak se tám nastavit i nějaký jiný kódování.. |
|
| CX: Masove neni pouzivana asi proto,ze kdyz zadas jednou na siti jmeno a heslo, tak se ti tyto udaje na dane siti s kazdou volanou strankou budou posilat znovu,sice zakodovany v base64, ale to neni problem dekodovat.
jedina moznost odhlaseni je tedy zavreni okna, ale pokud se uzivatel prihlasi v nejakem okne, a pak si pomoci ctrl+n otevre dalsi okno, tak pokud to prvni zavre , v tom druhem bude stale prihlasen, coz je docela problem :) museji se zavrit uplne vsechna dana okna,aby doslo k odhlaseni...
----------
Niemand ist so gut,wie er denkt ;) |
|
XRAsa |  |  228383523 | 23.2.2008 9:46 | # |
| | jo taky si myslím, že to pevné vkládání mezery po slově delším než 20znaků je dobrý nápad a řeší to takhle hodně webů... |
|
| C X | 83.69.34.* | 23.2.2008 9:08 | # |
| Já to nehci obejít, takže nemám smůlu :D Chtěl jsem jen vědět jestli to zvladne každá druhá lama, ale nato sem si ostatně odpověděl tím že jsem na googlu nic nenašel...
Hmm, jen teda nechapu proč neni masověji používana... |
|
