MozillaPL.org - polskie centrum Mozilli

[Andrzej_następny]

Na stronie czas ważności dla ciasteczka ustawiony jest na 5 minut po zalogowaniu wyświetla się wszystko poprawnie. Jak przeglądam stronki to po upływie ważności ciacha, czyli tych 5 minut pojawia się stosowna informacja o konieczności ponownego logowania. I teraz najlepsze, naciskam przycisk wstecz i hop, pytanko czy przesłać ponownie dane i już znowu mogę przeglądać stronki jakby nic się nie stało zalogowany. Sprawdzałem to przy tym wstrętnym IE i nie da rady wywinąć takiego numerka, ważność ciastka upłynęła i niemożna nic innego zrobić po za zalogowaniem.

Sprawdzałem w ustawieniach ale niewiele tam można zdziałać Czy jest to jakiś błąd przeglądarki czy ustawień.
pozdrawiam

[dexter]

Hmmm... kiedyś był taki błąd, ale został dawno temu poprawiony.

[Grzegorz]

Przeglądarka pyta czy ponownie wysłać login i hasło, gdy to zrobi, użytkownik jest logowany ponownie, masz kolejne 5 min. Gdzie tu widzicie błąd przeglądarki?

[Andrzej_następny]

No przesyła a nie powinna bo ważność ciasteczka wygasła, po to się ustawia taką ważność. IE tak działa a FF nie. Ktoś odchodzi od komputera i miała być chwilka (to się nie wylogował) a z jakiś powodów zrobiły się dwie i "wesoły kolega" może porządzić na jego koncie Tak normalnie nie bo jak da odśwież lub kliknie jakiś link to FF i IE zgłosi, że ciacho przeterminowane. Ale jak w FF kliknie wstecz to spyta czy przesłać dane ponownie i jak się zgodzi to zalogowany. Dodam, że na pytanie czy zapamiętać dane i hasło odp. była nigdy dla tej witryny.
Siedzę już nad tym i nie mogę nic sensownego znaleźć (
pozdrawiam

[dexter]

Przeglądarka pyta czy ponownie wysłać login i hasło, gdy to zrobi, użytkownik jest logowany ponownie, masz kolejne 5 min. Gdzie tu widzicie błąd przeglądarki?

Nie powinna wysyłać loginu i hasła podczas cofania, bo to duży błąd bezpieczeństwa. Wyobraź sobie, że wylogowało cię z banku, spokojnie odchodzisz od kompa, a inna osoba robi "Wstecz" i jest zalogowana na twoim koncie bankowym.

[Grzegorz]

Nie powinna wysyłać loginu i hasła podczas cofania, bo to duży błąd bezpieczeństwa.

Trzeba zweryfikować kod strony, może to rozwiązanie zastosowane przez administratora jest źródłem problemu? Andrzej, daj link do strony.

Wyobraź sobie, że wylogowało cię z banku, spokojnie odchodzisz od kompa, a inna osoba robi "Wstecz" i jest zalogowana na twoim koncie bankowym.

Loginów bankowych (tych które znam) nie da się zapamiętać. Banki mają kilkudziesięcio znakowe hasła, proszą o uzupełnienie kilku losowych znaków. Nie znam banku, który pros o każdorazowe wprowadzenie pełnego hasła dostępu.

[dexter]

Ja też nie znam; bank był, rzecz jasna, tylko przykładem.

[KLAPEK]

Ja znam > mbank

...ale jak dam wstecz i odśwież dane POST to dostaję komunikat ze strony banku:


Alarm bezpieczeństwa!

Zaloguj ponownie

[Andrzej_następny]

No nie bardo mam jak podać ten adres bo to wewnętrzny internet (Intranet), i skrypt korzysta z bazy Firebird.
Po prostu tak jakby FF nie zwracał uwagi na wygaśnięcie ważności ciastka, a IE przy cofnij zwraca i krzyczy komunikatem no i nie przesyła tych danych.
Wiecie co sprawdzę na innym skrypcie logowania i napisze jak poszło

[Andrzej_następny]

A więc sprawdziłem skrypt z tej strony :
http://www.egrafik.pl/download/skrypty- ... toryzacja/
i lipa, nawet jak dam wyloguj to cofnij cofnij i już zalogowany
Lipa straszna.