Én csak arra gondoltam, hogy egy olyan linknél, ami egy az egyben a bejelentkezéshez kitöltött űrlap adatait tartalmazza nem lehet egyszerűbbet és jobbat kitalálni. Csak segíteni akartam (ld. a topic címe).
Ha ti ragaszkodtok ahhoz, hogy a jelszaván túl mindenkihez tartozzon még egy(?) kód is, ami nem csak felesleges(nek tűnik), de pl. elég körültekintően figyelni kell a duplikációk veszélyére (200.000 adattal kell összevetni a megváltoz(tat)ott kódokat), akkor azt ugyan meg nem értem, de elfogadom.
Ez az Pozsi, királyság. :-)
Khm, de nem lenne jobb a beléptető linket úgy megcsinálni, ahogy a (916)-ban írtam?
Úgy minden jelszóváltással a beléptető link is változna (lehet, hogy így is?), és nem lenne szükség arra, hogy ezeket a csúnya karakter-sorozatokat felhasználóhoz kapcsolhatóan tárolgassátok.
Kedvencek linkről levettem a belépést, a régi linkek használhatóak. A beálítások oldalról lehet megtudni a linket, azt az oldalt ne küldjétek el senkinek :)
MInek küldjek elmentett oldalt? Link a hozzászólásra. Vagy link a topira+(szám) hozzászólás... Eleve talán ha 10-15 oldalt mentettem eddig össz, és olvasás után töröltem... Nincs nekem annyi fölös helyem :o) Ha fontos, akkor a hozzászólást menteném, nem az egész oldalt, minek 100at, mikor 1 isss elég? Te miért mented az oldalakat? *lukasoldalukiváncsiZöccség*
"Megpróbáltam, amit szoktam! Link másolása, mint mikor küldeni szoktam. Kiléptem, link, és láss csodát, esze ágában se volt a kedvenceimet mutatni!"
Nem mintha engem érdekelne, de gondolom csak azért mert neked valamiért nem sikerül így belépned, azért nem küldenél el elmentett oldalad. ;-))
A kérdés nem az, hogy azok, akik egyáltalán tudnak róla, hogyan védekezhetnek, hanem az, hogy miért van egyáltalán ez a niztonsági bekódolva minden egyes oldalba.
Főleg úgy, ha - legalábbis így kivülről, ezért lehet, hogy tévesen úgy tűnik - a biztonságos megoldás egyszerűbb is lenne.
"Interneteléréssel nem rendelkező nem tud a nevedben beirni." Érdekelne az a technikai megoldás amivel garantálni tudod, hogy ha felmásolsz egy gépre egy fájlt, akkor az ott is marad, és az illető gép a büdös életben többé nem is csatlakozik az internetre. Ugyanez vonatkozik a proxy-s esetre is.
"Egyébkként általam elmentett oldal alapján nem tud belépni senki mert csak olykor mentek, a saját gépemre otthon,..." Ha így figyelsz a biztonságra, akkor valószínlűleg hallottál már biztonsági résekről, különösen, ha M$ rendszert használsz, ami önmagában egy nagy rés.
Nnnnnna! Visszaértem ide :o) Megpróbáltam, amit szoktam! Link másolása, mint mikor küldeni szoktam. Kiléptem, link, és láss csodát, esze ágában se volt a kedvenceimet mutatni! (visszatértve: a cache se jegyzi meg, mert naponta gallyra törlöm, a sütiket meg nem fogadom el alapból sehol, max ha anélkül sehogyse megy - és ez megy)
:o)))) Hagy legyek kekec a kollega miatt:
2.: Interneteléréssel nem rendelkező nem tud a nevedben beirni.
Proxy mögül indexet nem láto (miért nem látja, málunk minden tiltva van, proxy van, de ez látható) a nevedben nem tud beirni
Csak a pontosság kedvéért... *kekecZöccségfeltesziaharcisminket* Még hogy fiju! :-P
Egyébkként általam elmentett oldal alapján nem tud belépni senki, mert csak olykor mentek, a saját gépemre otthon, ott meg a link mindenütt szerepel ugyis, küldeni meg nem szoktam, max kivágott szöveget txt fájlként :o)
Most látom, hogy te is ezt a moderás dolgot mondtad.:-)
A linkes cuccal meg az a gond, hogy a jelszavam is tele van ékezetes betűkkel, oszt most túl fáradt vagyok a kísérletezgetéshez. Azért köszcsi.:-)
Előfordul, hogy az ember el akar küldeni egy oldalt. Mondjuk egy kimoderált cuccot akar megmutatni vki másnak, ami neki megvan. Elég gyakran mentek el oldalakat, nem fogok minden alkalommal kilépni arra gondolva, hogy egyszer még ezt talán át akarom majd vkinek küldeni, bocs.:-)
"A linkes bejelentkezés teljes eltörlését nem javaslom, mivel én is ezt használom.:-)"
Mivel nem csak a form-ban megadott POST hanem a GET is műküdik a bejelentkezésnél, ezért a linkes bejelentkezés úgy is megoldható, hogy
http://forum.index.hu/forum.cgi?a=ls&ht=&hf=1&un=NEV&p=JELSZO Persze itt a felhasználónév és a jelszó is sokszor nem használható csak trükközés után (ékezetes betűk, szünet, egyéb spec. karakterek). Így pl. a te esetedben azt hiszem ez lenne a majdnem teljes link:
http://forum.index.hu/forum.cgi?a=ls&ht=&hf=1&un=Abszol%FAt+Nulla&p=JELSZO
Bocs, az előzőben nem sikerült egy tag-et lezárni, megismétlem jól, hogy lehessen törölni
"1. hmm nem kell bookmarkolni" Mér, te megjegyzed?!?
"2. mia frasznak lmentett oldalt elkuldeni?
ha nem tul indiszkret a kerdes..." Internet eléréssel nem rendelkezőnek küldenék egy oldalt, proxy mögül az indexre nem látó ismerősnek küldenék egy oldalt, kimoderált részletet akarok elküldeni valakinek, hadd ne soroljam.
És ez csak az elküldés volt. Ezen kivül van az, hogy a felhasználó ment el egy oldalt (ugye, ez veled is megesett?), vagy a gép az ő tudta nélkül jegyzi meg, hol járt (cache, history, proxy).
Amúgy szerintem ez - azon túl, hogy igenis van gyakorlati jelentősége - pusztán elvi okokból is meglehetősen agályos. Pl. az előbb Vegetable kollégáról is kiderült, nem tudta, hogy egy általa elmentett oldal alapján bárki be tud lépni a nevében. Pedig ő nem csak olvasta ezt a topicot, de még hozzá is szólt. Szerinted hányan lehetnek, akik még arról sem tudnak, hogy az a link egyáltalán információt tartalmaz?
"szal en kimasolok egy szvegreszt oszt csokolom" Ha neked az úgy tetszik, tedd azt.
"kivancsi lennek mondjuk mennyire kellene teljesen atirni ahhoz a CGI scriptet hogy ne tegyen bele kedvencek linket stb..." Khm. Éppen hogy egyszerűsödne a dolog, mert a "Kedvencek" linken nem kellene "gondolkoznia" a scriptnek, hiszen az mindenkinél ugyanaz lenne.
Ha pedig valaki a kedvenceit akarná listázni, akkor nem a kódként használt karaktersorozat alapján kellene beazonosítani, kiről van szó, hanem egyből lehetne lökni a szkript által amúgy is ismert (cookie) felhasználó kedvenceit.
Köszi, hogy csatlakozol, akkor már ketten vagyunk.
Nekem változatlanul az tetszene, hogy a beállítások között lenne a link, és nagyon jó lenne, ha újat is lehetne generáltatni.
Az eddigi "Kedvencek" link pedig olyan lenne, mint ami most az egyes fórumokat listázza, csak a fórum paraméter felvenné azt az értéket, ami a "kedvencek"-hez tartozna.
Igen, mert elmentett oldalnál a winchesteren keresi a kedvenceket, persze, hogy nem találja. Ki kell copyzni a linket, ügyeskedni vele egy kicsit, és a címsorba beírni. Hidd el, hogy bejön a dolog, tegnap küldtem át vkinek egy elmentett lapot, eleget próbálgattam.:-)
Szerkesztésnél meg az álmossággal lehet gond.:-)
Hmm... Megpróbáltam behozni miután lementettem egy oldalt... Nem ment... Megnéztem szerkesztés nézetben iss... Vagy nem látom (mer álmos vagyok), vagy nincs ott... :o)