Autor | Zpráva | ||
---|---|---|---|
Michal Kolesa Profil |
#1 · Zasláno: 27. 3. 2010, 16:42:15
Na mnoho webech je přihlašování. Co se stale když zavřu okno a nekliknu na tlačítko odhlásit.
Může se mi tak někdo dostat do účtu na daném serveru? Co k tomu potřebuje ? |
||
Zechy Profil |
#2 · Zasláno: 27. 3. 2010, 16:45:28
Michal Kolesa:
Když se neodhlásíš. A na tom samým PC někdo otevře tu samou stránku tak vlastně jako by se za tebe přihlásil, protože to nějákou chvilku trvá než se zruší přihlášení. Z jinýho PC by se to asi muselo tradičně hackovat. |
||
Bacon Profil |
#3 · Zasláno: 27. 3. 2010, 16:51:53
To je různé a záleží to web od webu. Někde mají přihlašování přes session, která trvá jen do doby, než zavřeš okno. Jinde je třeba 5, 10, 15, 30 minut neaktivity potřeba. Atd atd.
|
||
Michal Kolesa Profil |
#4 · Zasláno: 27. 3. 2010, 16:56:56
třeba na seznamu se neodshlašuje automaticky, na google mailu se neodhlašuje automaticky
|
||
Taps Profil |
#5 · Zasláno: 27. 3. 2010, 17:05:07
Michal Kolesa:
záleží na způsobu jakým je realizováno přihlašování |
||
Bacon Profil |
#6 · Zasláno: 27. 3. 2010, 17:06:28
Gmail se odhlašuje automaticky, pokud samozřejmě nezaškrtneš "Trvalé přihlášení", nebo v příp. Google "Neodhlašovat". Tuto variantu v úvodním dotazu nepřipouštíš. Jinak, bavíme se doufám o tom, co se stane, že se neodhlásíš a jsi na PC, které sdílí víc osob? Pokud ano, tak platí výše uvedené odpovědi. Pokud ne, tak ne, nikdo se ti tam nedostane jen kvůli tomu, že jsi se neodhlásil.
|
||
Michal Kolesa Profil |
#7 · Zasláno: 27. 3. 2010, 17:11:16
Četl jsem nějaké povídání o intenetovém bankovnictví a tam psali vždy se odhlašujte a zavřete okno
|
||
imploder Profil |
#8 · Zasláno: 27. 3. 2010, 17:38:35
Michal Kolesa:
„Četl jsem nějaké povídání o intenetovém bankovnictví a tam psali vždy se odhlašujte a zavřete okno“ To je v případě banky samozřejmé, tam by bylo velice nebezpečné, kdyby uživatel zůstal přihlášený trvale. Jinde (např. na této diskuzi) se přihlašuje trvale na hodně dlouho (myslím 30 dnů) a zavření okna uživatele neodhlásí. Při přihlášení prohlížeč uživatele dostane identifikátor přihlášení (běžně se nazývá session ID, SESSID) a ten pak při každém požadavku na stránku posílá serveru. Podle toho server pozná, který uživatel to je, a může si ověřit, že je zrovna přihlášený. Běžně se tohle řeší přes tzv. sessions (PHP má pro to přímo zabudovanou podporu) a cookies. Uživatel je odhlášený, když je splněna aspoň jedna z těchto podmínek: a) prohlížeč už nemá SSID, smazal si ho (kdy se smaže se dá řídit nastavením platnosti cookies, výchozí je do zavření prohlížeče) b) server už SSID nepovažuje za platné (využije se tam, kde je potřeba zaručit odhlášení po určité době, v bance tohle zaručeně je) Když platí aspoň jedno z toho, uživatel je odhlášený. |
||
Bacon Profil |
#9 · Zasláno: 27. 3. 2010, 23:25:26
Asi záleží jak v které bankovní aplikaci, ale u mé (Poštovní spořitelna) mi běží limit 20 minut od posledního kliknutí.
|
||
Časová prodleva: 14 let
|
0