Mikseri.net

#2 kirjoitettu 14.01.2006 11:38

Salasanan vaihdossa kysyttävä vanha salasana ei ole ollenkaan huono idea. Tuota toista ehdotusta sitten.. no, en kommentoi sitä.

#3 kirjoitettu 14.01.2006 11:53

Juu toi olis kyl loisto idea et kysyy vanhaa salasanaa jos vaihtaa sitä. Esim. jos unohdat ton ikkunan auki vaikka kun oot kirjastossa netissä niin ei ainakaan kukaan vaihtais sitä salasanaa sillon

#4 kirjoitettu 14.01.2006 11:57

KAMUI kirjoitti:
Juu toi olis kyl loisto idea et kysyy vanhaa salasanaa jos vaihtaa sitä. Esim. jos unohdat ton ikkunan auki vaikka kun oot kirjastossa netissä niin ei ainakaan kukaan vaihtais sitä salasanaa sillon


Varsinkin kun mikserin cookiet on sellaiset että jos unohtaa kirjautua ulos ja selaimen sammuttaa ja tulee kolmen viikon päästä takaisin, avaa mikseri.netin niin vieläkin on sisäänkirjautuneena.

#5 kirjoitettu 14.01.2006 13:08

Ainoastaan vaihtaessa salasanaa voisin hyväksyä idean mutta ei missään nimessä muutoin!

#6 kirjoitettu 14.01.2006 14:33

Juu laitoin aika virheellisesti että jos jättää ton ikkunan auki. Tarkotin lähinn jos ei paina kirjaudu ulos.

#7 kirjoitettu 14.01.2006 14:41

KAMUI kirjoitti:
Juu laitoin aika virheellisesti että jos jättää ton ikkunan auki. Tarkotin lähinn jos ei paina kirjaudu ulos.


JUURI TUON TAKIA SEN TOISENKIN HALUAISIN NIIN EIVÄT MUUT PÄÄSISI SEKOITTAMAAN PROJEKTEJASI!
Mutta jos tuonkin luitte huolellisesti, niin sanoin siinä että käyttäjä saisi itse päättää ottaako tämän suojauksen käyttöön.

Ja miksikö tämä olisi huono idea? Kuten sanoin.. KÄYTTÄJÄKOHTAINEN

#8 kirjoitettu 14.01.2006 15:01

Hmm... Olen kyllä itsekkin sitä mieltä etä tuo on hyvä idea. Välttämättä ei tarviis edeskäyttäjä kohtaiseksi laittaa vaan kaikille.

#9 kirjoitettu 14.01.2006 15:03

KAMUI kirjoitti:
Hmm... Olen kyllä itsekkin sitä mieltä etä tuo on hyvä idea. Välttämättä ei tarviis edeskäyttäjä kohtaiseksi laittaa vaan kaikille.


Luulempa että se ei olisi hyvä idea.. Koska muuten puolet mikserin käyttäjistä olisi vihaisia.

#10 kirjoitettu 14.01.2006 19:05

Veri kirjoitti:
Ääk! Capslockin raiskaajia!


Ja tämä EI ollut turha kommentti?

#11 kirjoitettu 15.01.2006 09:17

Ei siit varmaan haittaakaan olis. Kannatan.

#12 kirjoitettu 15.01.2006 11:09

kannatan ideaa

#13 kirjoitettu 15.01.2006 20:07

feenix kirjoitti:
-voisin todeta REHELLISESTI, että mikseri.net on edelleenkin yhtä reikäinen, kuin aiemmin.

Mielenkiintoinen väite. Ennen Mikseri.netissä ei suodatettu artistisivuilta mitään tageja, nyt suodatetaan kaikki potentiaalisesti vaaralliset. Yhtä reikäinen? Hmmm...

-EDELLEENKIN pystyy lukemaan COOKIET muilta KÄYTTÄJILTÄ omalta
artistisivulta, JA TÄTÄ KAUTTA TUOHOAMAAN MUIDEN PROJEKTIT, jos vain niikseen näkee tarvetta.

Pystyykö? Oletko kokeillut?

Tässä ketjussa esittelemäsi koodinpätkä on <script> -tagien sisällä, joiden koko sisältö poistetaan näytettäessä sivu käyttäjälle. Onko sinulla tiedossa jokin taikatemppu, millä tagin saa ehjänä filtterin läpi niin että selainkin ymmärtää sen ehjäksi tagiksi?

-Tuo tagien filtteröiminen oli parantava tekijä, mutta aivan totaalisen turha.

Tagien filtteröinti estää muunmuassa aiemmin mainittuun ketjuun pastettamasi koodinpätkän toiminnan, kuten myös reilun kymmenen muun edes mahdollisesti haitallisen tagin.

Pienenä vinkkinä vielä: tagit eivät ole ainoa, mistä haitallinen koodi filtteröidään ulos.

Yksi reikä ei poista toista. ja ennen kaikkea, COOKIEN lifetime ei ole tarkoitus olla KAHTA kuukautta. vai mitä nyt lienekkään. TUNTI olisi kohtuullinen, mutta 5 minuttia turvallisempi.

Joo, olisihan se varmasti mukava kirjautua viiden minuutin välein Mikseriin uudestaan kun sessiot kuolevat nopeammin kuin hummerit kattilassa.

ELI SESSION LIFETIMEÄ PÄIVITETTÄÄN NIINKAUAN KUIN KÄYTTÄJÄ, KYSEISEN AIKAMÄÄREEN AIKANA Klikkailee, JA jos ei SIIHEN määreen vaatimaan aikaan menessä ole tullu REQUESTEJA jää LIFETIME päivittämättä, SERVERI PUOLEN SESSION KUOLEE, Tapetaan,Tuhotaan,Poistetaan. tai vastaavaa.

Älä ylikäytä capseja. Se ei ole hyvän forumkäyttäytymisen mukaista.

-jos tämmöinen palvelu olisi jenkeissä olisin jo rikastunu samalla väitteellä, kuin kissaa ei saanu laittaa mikroon.

En kyllä tajunnut sanaakaan, mutta niin varmasti.

-ja eikös tuo salasana juttu ollut jossain vaiheessa, että vanha salasana tarvitaan? toinen nauru sille.

Öh?

-Mutta, toisaalta mikseri.net netiquettehan sanoo, ettei vastaa uloskirjautumisesta, että turhaan luitte tän postauksen.

Sanooko? Missä?

Vielä sen verran näin yleisellä tasolla, että käyttäjien tietoturva on meille tärkeä asia. Yritämme parhaamme mukaan pitää tietoturva-aukkojen määrän mahdollisimman lähellä nollaa, joten jos jollakulla on tiedossa mahdollisia reikiä, otamme tiedon niistä ilomielin vastaan. Mikseri.netin käytön turvallisuus palvelee kaikkia käyttäjiä, "tämä reikä saattaisi toimia" -tason jutuilla retostelu ei ketään.

#14 kirjoitettu 15.01.2006 22:07

Hylätäänkö hakemukseni vai mitä?

#15 kirjoitettu 19.01.2006 12:44

Kannatan ideaa:
Kun tällähetkellä voi olla mm. 3vk loggautumatta ulos ja vaikka kone kiinni mistä on tunnuksilleen kirjautunut on aina siltikin kirjautuneena tunnuksilleen.
Säädettäis tuo aika vaikka kun et ole aktiivisena linjoilla niin noi cookiet heittäis vaikka 2h käyttämättömän ajan jälkeen tunnuksen autom. logout. Tai käy pienempikin aika, muttei mitää 15min kuitenkaan.

Mitä porukka on mieltä?

Tode korjasi typot viestistä 12:44 19.01.2006

#16 kirjoitettu 19.01.2006 14:03

Sessiomuuttujilla ($_SESSION['jotain']) saisi muuten aikaan sen, että salasana katoaa muistista, kun selaimen sulkee. Uloskirjautuminen tapahtuisi siis selaimen sulkiessa.

En tosin usko, että tuo olisi erityisen mukava asia, mutta tuli mieleen.

Voisihan tuollaisen ominaisuuden ottaa käyttöön - ominaisuus voisi olla käytössä, jos käyttäjä niin valitsee.