MozillaPL.org - polskie centrum Mozilli

Główne menu:

Błąd ? w obsłudze cookies z przyciskiem wstecz

Dyskusje na temat standardów WWW i zgłoszenia stron niedziałających poprawnie w przeglądarkach z rodziny Mozilli (w tym Mozilla Firefox)

Moderator: Pomocy?!

Błąd ? w obsłudze cookies z przyciskiem wstecz

Postautor: Andrzej_następny » 22 czerwca 2009, 12:55

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)

Na stronie czas ważności dla ciasteczka ustawiony jest na 5 minut po zalogowaniu wyświetla się wszystko poprawnie. Jak przeglądam stronki to po upływie ważności ciacha, czyli tych 5 minut pojawia się stosowna informacja o konieczności ponownego logowania. I teraz najlepsze, naciskam przycisk wstecz i hop, pytanko czy przesłać ponownie dane i już znowu mogę przeglądać stronki jakby nic się nie stało zalogowany. Sprawdzałem to przy tym wstrętnym IE i nie da rady wywinąć takiego numerka, ważność ciastka upłynęła i niemożna nic innego zrobić po za zalogowaniem.

Sprawdzałem w ustawieniach ale niewiele tam można zdziałać :( Czy jest to jakiś błąd przeglądarki czy ustawień.
pozdrawiam
Andrzej_następny
 

Postautor: dexter » 22 czerwca 2009, 13:27

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1pre) Gecko/20090621 Shiretoko/3.5pre

Hmmm... kiedyś był taki błąd, ale został dawno temu poprawiony.
dexter
Moderator
 
Posty: 7344
Z nami od: 02 października 2004, 21:30

Postautor: Grzegorz » 22 czerwca 2009, 14:33

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1) Gecko/20090616 Firefox/3.5 (.NET CLR 3.5.30729)

Przeglądarka pyta czy ponownie wysłać login i hasło, gdy to zrobi, użytkownik jest logowany ponownie, masz kolejne 5 min. Gdzie tu widzicie błąd przeglądarki?
GnuPG. Podpisuję własne wypowiedzi. | TrueCrypt. Ufam kryptografii, nie państwu. | Tor. Dbam o swoją prywatność. | OTR. Moje rozmowy nie są podsłuchiwane.

Załóż konto lub kup domenę WWW z linka polecającego: http://www.hekko.pl/?ref=34295
Grzegorz
Moderator
 
Posty: 7493
Z nami od: 15 kwietnia 2007, 12:33

Postautor: Andrzej_następny » 22 czerwca 2009, 15:16

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)

No przesyła a nie powinna bo ważność ciasteczka wygasła, po to się ustawia taką ważność. IE tak działa a FF nie. Ktoś odchodzi od komputera i miała być chwilka (to się nie wylogował) a z jakiś powodów zrobiły się dwie i "wesoły kolega" może porządzić na jego koncie :( Tak normalnie nie bo jak da odśwież lub kliknie jakiś link to FF i IE zgłosi, że ciacho przeterminowane. Ale jak w FF kliknie wstecz to spyta czy przesłać dane ponownie i jak się zgodzi to zalogowany. Dodam, że na pytanie czy zapamiętać dane i hasło odp. była nigdy dla tej witryny.
Siedzę już nad tym i nie mogę nic sensownego znaleźć :((
pozdrawiam
Andrzej_następny
 

Postautor: dexter » 22 czerwca 2009, 15:28

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1pre) Gecko/20090621 Shiretoko/3.5pre

GrzegorzJZD pisze:Przeglądarka pyta czy ponownie wysłać login i hasło, gdy to zrobi, użytkownik jest logowany ponownie, masz kolejne 5 min. Gdzie tu widzicie błąd przeglądarki?


Nie powinna wysyłać loginu i hasła podczas cofania, bo to duży błąd bezpieczeństwa. Wyobraź sobie, że wylogowało cię z banku, spokojnie odchodzisz od kompa, a inna osoba robi "Wstecz" i jest zalogowana na twoim koncie bankowym.
dexter
Moderator
 
Posty: 7344
Z nami od: 02 października 2004, 21:30

Postautor: Grzegorz » 22 czerwca 2009, 16:03

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1) Gecko/20090616 Firefox/3.5 (.NET CLR 3.5.30729)

dexter pisze:Nie powinna wysyłać loginu i hasła podczas cofania, bo to duży błąd bezpieczeństwa.

Trzeba zweryfikować kod strony, może to rozwiązanie zastosowane przez administratora jest źródłem problemu? Andrzej, daj link do strony.

dexter pisze:Wyobraź sobie, że wylogowało cię z banku, spokojnie odchodzisz od kompa, a inna osoba robi "Wstecz" i jest zalogowana na twoim koncie bankowym.

Loginów bankowych (tych które znam) nie da się zapamiętać. Banki mają kilkudziesięcio znakowe hasła, proszą o uzupełnienie kilku losowych znaków. Nie znam banku, który pros o każdorazowe wprowadzenie pełnego hasła dostępu.
GnuPG. Podpisuję własne wypowiedzi. | TrueCrypt. Ufam kryptografii, nie państwu. | Tor. Dbam o swoją prywatność. | OTR. Moje rozmowy nie są podsłuchiwane.

Załóż konto lub kup domenę WWW z linka polecającego: http://www.hekko.pl/?ref=34295
Grzegorz
Moderator
 
Posty: 7493
Z nami od: 15 kwietnia 2007, 12:33

Postautor: dexter » 22 czerwca 2009, 16:20

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1pre) Gecko/20090621 Shiretoko/3.5pre

Ja też nie znam; bank był, rzecz jasna, tylko przykładem.
dexter
Moderator
 
Posty: 7344
Z nami od: 02 października 2004, 21:30

Postautor: KLAPEK » 22 czerwca 2009, 23:37

Przeglądarka: Mozilla/5.0 (X11; U; Slackware GNU/Linux i686; pl-PL; rv:1.8.1.21) Gecko/20090402 SeaMonkey/1.1.16

Ja znam > mbank

...ale jak dam wstecz i odśwież dane POST to dostaję komunikat ze strony banku:


Alarm bezpieczeństwa!

Zaloguj ponownie
Państwowa dziwka, flądra w jedwabiu i złocie. || Chcą za nią tren nieść, duszę włócząc w błocie. || Cyril Tourneur (1575-1625) ||
SeaMonkey @ GNU/Linux
KLAPEK
Moderator
 
Posty: 2148
Z nami od: 10 czerwca 2002, 15:05
Lokalizacja: ~/seamonkey

Postautor: Andrzej_następny » 23 czerwca 2009, 15:11

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)

No nie bardo mam jak podać ten adres bo to wewnętrzny internet (Intranet), i skrypt korzysta z bazy Firebird.
Po prostu tak jakby FF nie zwracał uwagi na wygaśnięcie ważności ciastka, a IE przy cofnij zwraca i krzyczy komunikatem no i nie przesyła tych danych.
Wiecie co sprawdzę na innym skrypcie logowania i napisze jak poszło :)
Andrzej_następny
 

Postautor: Andrzej_następny » 24 czerwca 2009, 12:52

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)

A więc sprawdziłem skrypt z tej strony :
http://www.egrafik.pl/download/skrypty- ... toryzacja/
i lipa, nawet jak dam wyloguj to cofnij cofnij i już zalogowany :(
Lipa straszna.
Andrzej_następny
 


Wróć do Standardy WWW i źle działające strony

Kto jest online

Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]

Przejdź do powiązanej strony

Nawigacja:

Stopka: