![]() |
![]() | #17 | ||
Moderator Join Date: 03 2002 Location: Russia
Posts: 123
Downloads: 0 Uploads: 0
Reputation: 0 | 0 | ![]() Quote:
Смысл в двух логинах с одного компа? Quote:
| ||
![]() |
![]() | #20 |
панаехавший Join Date: 06 2003 Location: форпост Age: 33
Posts: 4,007
Downloads: 0 Uploads: 0
Reputation: 0 | 0 | ![]()
Я вверху упомянул что такая мера экстремальная и к ней желательно не прибегать. Элементарнй пример с некоторыми форумами - человек пробует передать линк, между тем он вместе с этим передает доступ к своему аккаунту.
|
![]() |
![]() | #21 |
Moderator Join Date: 03 2002 Location: Russia
Posts: 123
Downloads: 0 Uploads: 0
Reputation: 0 | 0 | ![]()
Честно говоря передо мной никогда такой задачи не стояло, а сейчас времени нет хотя бы попробовать. Но все что мне приходит в голову - дополнительно идентифицировать пользователя по имени окна браузера.
|
![]() |
![]() | #23 | |
ЙЦУКЕН Join Date: 07 2002 Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77 Age: 51
Posts: 3,118
Downloads: 0 Uploads: 0
Reputation: 5 | 0 | ![]() Quote:
1. откажись от сессий в cookies 2. передевай SID для каждой страницы, которую ты генеришь ... 3. обязательно запихивай тот SID, который тебе нужен во _все_ линки (все A HREF поголовно) 4. передавай SID со своими формами в виде GET/POST через hidden переменные. _как_ именно это делается -- ищи сам ![]() ![]() перечитал еще раз тред .. чтоб не давать человеку доступ к аккаунту -- привяжи сессию к IP. если IP с которого пришел запрос и с которого был сделан логин - разные. уничтожай сессию на XXX ![]() | |
![]() |
![]() | #24 | |
панаехавший Join Date: 06 2003 Location: форпост Age: 33
Posts: 4,007
Downloads: 0 Uploads: 0
Reputation: 0 | 0 | ![]() Quote:
![]() | |
![]() |
![]() | #25 |
ЙЦУКЕН Join Date: 07 2002 Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77 Age: 51
Posts: 3,118
Downloads: 0 Uploads: 0
Reputation: 5 | 0 | ![]()
ок. тогд еще один материал для размышления ... соединения через прокси ![]() для этого медитируем над HTTP/1.[01] заголовками и такими вещами как X-Forwarded-For: Accept-Content-type .... (йо , нет такого заголовка, есть что-то похожее ![]() идентификация браузера (версия) и т.д. т.к. если в процессе работы у пользователя сменилась версия браузера -- не к добру это ![]() Last edited by nm; 08.02.2004 at 18:13. |
![]() |
![]() | #26 |
Дошкольник Join Date: 03 2003 Location: 2A Age: 52
Posts: 104
Downloads: 0 Uploads: 0
Reputation: 0 | 0 | ![]()
Можно еще между запросами поменять SID. Правда станет невозможным передавать линк и не будут работать кнопки НАЗАД - ВПЕРЕД у браузера, зато перехват SID-а не будет иметь смысла. |
![]() |
![]() | #27 | |
Moderator Join Date: 03 2002 Location: Russia
Posts: 123
Downloads: 0 Uploads: 0
Reputation: 0 | 0 | ![]() Quote:
Только на серевере оно неизвестно. Но можно сделать так: Встраницу логина добавить следующее <script> window.name = "<?=$случайно сгенеренное имя?>"; </script> В форме должно быть hidden поле для передачи имени окна на сервер. По сабмиту формы яваскриптом в него пихаешь имя окна. | |
![]() |
![]() | #29 |
панаехавший Join Date: 06 2003 Location: форпост Age: 33
Posts: 4,007
Downloads: 0 Uploads: 0
Reputation: 0 | 0 | ![]()
В принципе я не думаю стоит отдельно обрабатывать случай для прокси - я решил использовать одни единственный SID при этом сферивать еще и IP аддресс, т.е. с ворованным SID-ом ничего не поделаешь.
|
![]() |