Time-out

Pravidlá, štruktúra, návrhy na zlepšenia, dotazy na admina

Time-out

Odoslaťod Ondrej Danada St Jan 13, 2010 8:42 pm

Navrhujem, aby sa na tomto fóre predĺžil time-out pre automatické odhlasovanie, nakoľko je príliž krátky a nemá to zmysel. Človek, čo len rýpe, tomu je to jedno, ale keď niekto chce niečo seriózne napísať a podarí sa mu to dokončiť, tak už je odhlásený a môže písať odznovu...
Obrázok používateľa
Ondrej Danada
 
Príspevky: 1486
Založený: Po Nov 17, 2008 7:17 pm
Bydlisko: Bratislava

Re: O. Danada

Odoslaťod Hosť St Jan 13, 2010 8:51 pm

Nestačí pri prihlásení len zaškrtnúť políčko "Automaticky prihlásiť pri každej návšteve"?
Hosť
 
Príspevky: 198
Založený: Pi Máj 29, 2009 6:32 pm

Re: FÓRUM CHESS

Odoslaťod Ondrej Danada St Jan 13, 2010 9:40 pm

Ja nechcem, aby ma to automaticky prihlasovalo
Obrázok používateľa
Ondrej Danada
 
Príspevky: 1486
Založený: Po Nov 17, 2008 7:17 pm
Bydlisko: Bratislava

Re: ↑

Odoslaťod Hosť St Jan 13, 2010 9:49 pm

Veď ťa to bude "automaticky prihlasovať" len dovtedy, dokiaľ sa neodhlásiš, ak som to správne pochopil.
Hosť
 
Príspevky: 198
Založený: Pi Máj 29, 2009 6:32 pm

Re: FÓRUM CHESS

Odoslaťod Ondrej Danada St Jan 13, 2010 10:57 pm

Je tam napísané pri každej návšteve, čiže moje heslo sa uloží, čo je pre mňa neprípustné. To, či som pri čítaní príspevkov prihlásený/odhlásený je mi jedno, ale nechcem, aby moje heslo bolo uložené, je to proti všetkým princípom bezpečnosti, aj keď ide iba o fórum, ide o princíp.

Okrem toho, úkon, o ktorý žiadam administráotra je max. 5 minút práce.
Obrázok používateľa
Ondrej Danada
 
Príspevky: 1486
Založený: Po Nov 17, 2008 7:17 pm
Bydlisko: Bratislava

Re: FÓRUM CHESS

Odoslaťod Peter Falťan St Jan 13, 2010 11:12 pm

To Ondrej: Pri akom time-oute prestava byt bezpecnost prijatelna? Nie je jednoduchsie pisat odpoved (ak je narocnejsia na cas) vo Worde pripadne v jednoduchom editore a potom ho jednoducho preniest do fora pomocou CTRL-C ---> CTRL-V?
Peter Falťan
 
Príspevky: 49
Založený: Št Apr 09, 2009 8:07 am
Bydlisko: Bratislava

Re: FÓRUM CHESS

Odoslaťod Ondrej Danada St Jan 13, 2010 11:36 pm

Peter Falťan:
Presne tak to som teraz nútený to robiť, ale ja občas používam aj funkcie fóra - kvótovanie, tučné písmo, link na stránku - to potom musím prenášať viac-krát.

Čo sa týka Vašej otázky, treba si uvedomiť, aký zmysel má time-out, a z toho vychádzať. Myslím, že hlavným cieľom time-outu je predísť takej situácii, že niekto si pozerá fórum na erárnom počítači, napr. školskom, alebo počítači voľne dostupnom na šach. turnaji, neodhlási sa, príde tam niekto iný a dokáže používať jeho konto.

Za predpokladu, že užívateľ má správne návyky, z pohľadu bezpečnosti je uplne jedno, aký je time-out, pretože skončím-odhlásim sa. Time-out je ochrana tých užívateľov, ktorý tieto návyky nemajú.

Uložené heslo v pc dokáže odcudziť počátačový vírus, či dokonca internetová stránka, ktorú si ten s uloženým heslom pozerá.

Ja osobne presadzujem taký názor, že každý si za svoje konto zodpovedá a pokiaľ ho niekto zneužie z užívateľovej nedbanlivosti, tak proste smola, mal si dávať väčší pozor. U nás na škole (FIIT STU), pokiaľ je niekoho konto zneužité, tak to môže mať pre neho niekedy až fatálne následky, napr. koniec štúdia.
Obrázok používateľa
Ondrej Danada
 
Príspevky: 1486
Založený: Po Nov 17, 2008 7:17 pm
Bydlisko: Bratislava

Re: FÓRUM CHESS

Odoslaťod jogo Št Jan 14, 2010 5:15 am

Ondro: tak teda taky vyznam timeout urcite nema. Akonahle skoncis pracu, zavries browser a si odhlaseny v tej sekunde. Na to timeout nepotrebujes. Timeout ma skor vyznam na to aby sa aspon priblizne vedelo kto este je na fore a kto tu uz urcite nie (ak si ani raz za 15 min neklikol na stranke tak proste tu nie si - jednoducha definicia). Toto sluzi prave nie pre tych co su na verejnych PC, ale skor pre tych co su na sukromnych PC a nechavaju si nonstop otvorene okna.
Co sa tyka "automatickeho prihlasenia pri kazdej navsteve" nemusi zrovna znamenat ze si uklada heslo v pocitaci. Da sa to spravit aj principom ze prave tebe nastavi nekonecny timeout a session hash si ulozi do coocies. Cize staci sa len pozriet ako to tato stranka robi do coocies, co tam ma ulozene. Ale verim tomu ze heslo to nebude.
jogo [Bury Rastislav]
http://chess-calendar.eu
Obrázok používateľa
jogo
 
Príspevky: 1138
Založený: Po Jan 28, 2008 5:39 pm
Bydlisko: Búry Rastislav, Bratislava

Re: FÓRUM CHESS

Odoslaťod Hosť Št Jan 14, 2010 8:06 am

jogo: nemusi zrovna znamenat ze si uklada heslo v pocitaci
No ukladá sa hodnota z hesla odvodená, čo je v niektorých prípadoch skoro to isté. To pre Ondreja asi nie je vhodné, ak pristupuje na fórum z počítača na ktorom pracuje viac ľudí. Aby mu niekto iný nezneužil konto, ak sa odhlásiť zabudne, nastane porucha počítača, výpadok prúdu a pod. Teoreticky je možné si tie hodnoty aj preniesť na iný počítač a zneužiť tam.
No pre tých, čo na fórum pristupujú z počítača, na ktorom pracujú len oni, to môže byť dobrá rada - zaškrknúť si to políčko.

Ak to automatické prihlasovanie niekto nechce používať, mohol by to "oklamať" nejakým autoreloadom napríklad cez javascript a pod.
Hosť
 
Príspevky: 198
Založený: Pi Máj 29, 2009 6:32 pm

Re: FÓRUM CHESS

Odoslaťod jogo Št Jan 14, 2010 8:10 am

ani "hodnota z hesla odvodená". Session string moze byt hocijaky nahodny unikatny retazec bez vypovednej hodnoty. A komu patri session string moze byt ulozene v DB. Ja ked som mal automaticke prihlasovanie na sachy.sk tak ziadne heslo nebolo ulozene nikde na lokalnom pocitaci ani sa z neho nic nevypocitavalo. Podla toho co som zatial zbezne povezeral coocies, tak to vyzera tak ze heslo tam nie je ulozene ani v zakryptovanej ani v nezakryptovanej ani v odvodenej forme (aj ked nie je to zavezne, mozno som si nieco nevsimol).
jogo [Bury Rastislav]
http://chess-calendar.eu
Obrázok používateľa
jogo
 
Príspevky: 1138
Založený: Po Jan 28, 2008 5:39 pm
Bydlisko: Búry Rastislav, Bratislava

Ďalšia

Naspäť na Fórum o fóre SŠZ

Kto je prítomný

Používatelia prezerajúci si toto fórum: Žiadny registrovaný používateľ a 1 hosť.