Autor Zpráva
Michal Kolesa
Profil
Na mnoho webech je přihlašování. Co se stale když zavřu okno a nekliknu na tlačítko odhlásit.
Může se mi tak někdo dostat do účtu na daném serveru? Co k tomu potřebuje ?
Zechy
Profil
Michal Kolesa:
Když se neodhlásíš. A na tom samým PC někdo otevře tu samou stránku tak vlastně jako by se za tebe přihlásil, protože to nějákou chvilku trvá než se zruší přihlášení. Z jinýho PC by se to asi muselo tradičně hackovat.
Bacon
Profil
To je různé a záleží to web od webu. Někde mají přihlašování přes session, která trvá jen do doby, než zavřeš okno. Jinde je třeba 5, 10, 15, 30 minut neaktivity potřeba. Atd atd.
Michal Kolesa
Profil
třeba na seznamu se neodshlašuje automaticky, na google mailu se neodhlašuje automaticky
Taps
Profil
Michal Kolesa:
záleží na způsobu jakým je realizováno přihlašování
Bacon
Profil
Gmail se odhlašuje automaticky, pokud samozřejmě nezaškrtneš "Trvalé přihlášení", nebo v příp. Google "Neodhlašovat". Tuto variantu v úvodním dotazu nepřipouštíš. Jinak, bavíme se doufám o tom, co se stane, že se neodhlásíš a jsi na PC, které sdílí víc osob? Pokud ano, tak platí výše uvedené odpovědi. Pokud ne, tak ne, nikdo se ti tam nedostane jen kvůli tomu, že jsi se neodhlásil.
Michal Kolesa
Profil
Četl jsem nějaké povídání o intenetovém bankovnictví a tam psali vždy se odhlašujte a zavřete okno
imploder
Profil
Michal Kolesa:
Četl jsem nějaké povídání o intenetovém bankovnictví a tam psali vždy se odhlašujte a zavřete okno
To je v případě banky samozřejmé, tam by bylo velice nebezpečné, kdyby uživatel zůstal přihlášený trvale. Jinde (např. na této diskuzi) se přihlašuje trvale na hodně dlouho (myslím 30 dnů) a zavření okna uživatele neodhlásí.

Při přihlášení prohlížeč uživatele dostane identifikátor přihlášení (běžně se nazývá session ID, SESSID) a ten pak při každém požadavku na stránku posílá serveru. Podle toho server pozná, který uživatel to je, a může si ověřit, že je zrovna přihlášený. Běžně se tohle řeší přes tzv. sessions (PHP má pro to přímo zabudovanou podporu) a cookies.

Uživatel je odhlášený, když je splněna aspoň jedna z těchto podmínek:
a) prohlížeč už nemá SSID, smazal si ho (kdy se smaže se dá řídit nastavením platnosti cookies, výchozí je do zavření prohlížeče)
b) server už SSID nepovažuje za platné (využije se tam, kde je potřeba zaručit odhlášení po určité době, v bance tohle zaručeně je)

Když platí aspoň jedno z toho, uživatel je odhlášený.
Bacon
Profil
Asi záleží jak v které bankovní aplikaci, ale u mé (Poštovní spořitelna) mi běží limit 20 minut od posledního kliknutí.

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0