Jump to content
  • 0
Xaa

forum opnieuw inloggen en zo

Question

Recommended Posts

  • 0
Is het middel nu niet erger dan de kwaal? Als er echt problemen komen, kan de stronghold later altijd nog aangezet worden. Maar juist dit forum wordt zo mobiel gebruikt, dat het niet een heel handige optie is voor de reizende gebruikers.

 

:thumbup:

Share this post


Link to post
Share on other sites
  • 0

cookie waarde

ipb_stronghold 5b8f3e20

session_id dd254aa5

remoteip 72.14.19

x-forwarded-for 82.92.14

via

 

er staat ook altijd een geel uitropeteken linksonder aan de pagina

zelfs dit bericht verzenden gaf inlogproblemen

Edited by Pistol.Paul

Share this post


Link to post
Share on other sites
  • 0
Is het middel nu niet erger dan de kwaal? Als er echt problemen komen, kan de stronghold later altijd nog aangezet worden. Maar juist dit forum wordt zo mobiel gebruikt, dat het niet een heel handige optie is voor de reizende gebruikers.

 

:beerchug:

Hier sluit ik me ook graag bij aan, want het begint zo langzamerhand wel irritant te worden...

Share this post


Link to post
Share on other sites
  • 0

inloggen blijft SHIT; het is net russische roulette, maar dan met 5 kogels en 1 lege plek. oftewel het gaat eerder fout dan goed !!!!

Share this post


Link to post
Share on other sites
  • 0
inloggen blijft SHIT; het is net russische roulette, maar dan met 5 kogels en 1 lege plek. oftewel het gaat eerder fout dan goed !!!!

 

Sinds kort heb ik een iPhone, super handig om even de nieuwe berichten te checken. Maar het steeds opnieuw inloggen maakt dat 'even' langer dan gewenst. Het lijkt zelfs zo te zijn dat ik wordt uitgelogd als hij van wlan wisselt of naar zijn 3g netwerk overschakelt. Beetje lastig allemaal.

Share this post


Link to post
Share on other sites
  • 0
Het lijkt zelfs zo te zijn dat ik wordt uitgelogd als hij van wlan wisselt of naar zijn 3g netwerk overschakelt.

Dat lijkt niet zo, dat is zo. Dat is het probleem van die stronghold die nu aanstaat.

 

@Xaa: Zou die stronghold asjeblieft uitgezet kunnen worden? Het is echt niet handig bij elke nieuwe verbinding opnieuw in te loggen.

Share this post


Link to post
Share on other sites
  • 0

Ik ben niet zo technisch, dus luidt de vraag;

 

HOE ZET JE EEN STRONGHOLD UIT (mocht dit het gewenste resultaat geven)

 

toch blijft er veel niet kloppen: ik ben niet ingelogd (er staat 'gast' boven aan de forumpagina, maar mijn naam staat wel onderaan bij de forumstatistieken

 

als ik dit bericht straks verstuur, dan moet ik daana weer opnieuw zien in te loggen, wat niet altijd lukt.

 

en omdat ik niet ingelogd ben kom ik ook niet op mijn Googlemaps kaart van Nederland terecht, wat niet handig is

Share this post


Link to post
Share on other sites
  • 0
HOE ZET JE EEN STRONGHOLD UIT

Je hoeft niet zo te schreeuwen hoor, dat doet pijn aan mijn ogen. :thumbup:

 

Die stronghold is een instelling van het forum. Geen gebruikersinstelling. De beheerder kan die optie aanzetten voor meer bescherming tegen mogelijk misbruik.

Share this post


Link to post
Share on other sites
  • 0

bedankt voor de uitleg; zal de volgende keer de capslock uit zetten, want het lag niet in mijn bedoeling te schreeuwen

Share this post


Link to post
Share on other sites
  • 0

de laatste tijd gaat het gelukkig wat beter

heb ook meerdere malen het cookie weggegooid

af en toe moet ik nog opnieuw inloggen

Share this post


Link to post
Share on other sites
  • 0

Nu zit ik hier in het Slowaakse, en hoef hier nooit elke keer opnieuw in te loggen :blink:

 

Wat blijkt, het deel van het IP adres wat op geslagen wordt (213.181.) is voor zowel het hotel als de voor de werk plek het zelfde.

Ondanks dat deze zich in twee verschillende plaatsen bevinden.

 

Lekkere beveiliging :no:

Share this post


Link to post
Share on other sites
  • 0
Nu zit ik hier in het Slowaakse, en hoef hier nooit elke keer opnieuw in te loggen :blink:

 

Wat blijkt, het deel van het IP adres wat op geslagen wordt (213.181.) is voor zowel het hotel als de voor de werk plek het zelfde.

Ondanks dat deze zich in twee verschillende plaatsen bevinden.

 

Lekkere beveiliging :no:

 

Ik weet niet of dat zo vreemd is. Waarschijnlijk beide dezelfde provider, dat zou dat in ieder geval kunnen verklaren. (je hebt altijd nog de mogelijkjeid tot 255 * 255 netwerken aan te sluiten als niet elke pc een eigen inet ip nummer nodig heeft.

 

Verder zie ik niet direct in wat dat met beveiliging te maken heeft.

 

Jan

Share this post


Link to post
Share on other sites
  • 0
Nu zit ik hier in het Slowaakse, en hoef hier nooit elke keer opnieuw in te loggen :thumbup:

 

Wat blijkt, het deel van het IP adres wat op geslagen wordt (213.181.) is voor zowel het hotel als de voor de werk plek het zelfde.

Ondanks dat deze zich in twee verschillende plaatsen bevinden.

 

Lekkere beveiliging :thumbdown:

Check je eigen IP maar eens met die van iemand die bij dezelfde provider zit...

Share this post


Link to post
Share on other sites
  • 0
Nu zit ik hier in het Slowaakse, en hoef hier nooit elke keer opnieuw in te loggen :thumbup:

 

Wat blijkt, het deel van het IP adres wat op geslagen wordt (213.181.) is voor zowel het hotel als de voor de werk plek het zelfde.

Ondanks dat deze zich in twee verschillende plaatsen bevinden.

 

Lekkere beveiliging :thumbdown:

 

Ik weet niet of dat zo vreemd is. Waarschijnlijk beide dezelfde provider, dat zou dat in ieder geval kunnen verklaren. (je hebt altijd nog de mogelijkjeid tot 255 * 255 netwerken aan te sluiten als niet elke pc een eigen inet ip nummer nodig heeft.

 

Verder zie ik niet direct in wat dat met beveiliging te maken heeft.

 

Jan

 

Dat het niet slim is om maar een gedeelte van een uniek adres mee te nemen in de cookies, lijkt mijn duidelijk, dat gedeelte is niet uniek en dus niet bruikbaar als veiligheidmaatregel.

Zie hier de praktijk.

 

Waarom dit met beveiliging te maken heeft ?

 

De onderliggende oorzaak is vermoedelijk de beveiligingsversterking van de forum software, die nu (in de cookies) ook een deel van het IP adres meeneemt. Dit is om bepaalde problemen te voorkomen: in de vorige versie was het zo dat als je (op welke manier dan ook) de sessie identifier wist, je iemand account kon 'overnemen'. Nu kan dat niet meer.

 

Dat is niet alleen een probleem voor accounts met extra privileges (modjes, admins, ...) maar ook voor accounts die misbruikt zouden kunnen worden voor het volspammen van het forum.

 

De optie is uit te zetten, maar ik denk niet dat dat wenselijk is.

 

Vanwege deze actie moeten we nu elke keer opnieuw inloggen, argument "beveiligingsversterking van de forum software"

Lijkt me duidelijk.

Share this post


Link to post
Share on other sites
  • 0

Op zich heb je een punt.

 

Of het zo'n vaart zal lopen? We (de meesten) sturen met zijn allen al jaren ons mailwachtwoord als platte tekst naar onze provider om onze mail op te halen. Zou volgens mij (zeker bij kabelinternet) een klein kunstje moeten zijn om dat te achterhalen denk ik. Blijkbaar gebeurt dat niet zoveel.

 

Daarbij is het overnemen van een sessie op die manier een stuk lastiger dan zo'n wachtwoord achterhalen. (Heb het een keer gebruikt om mijn eigen vergeten pop3 wachtwoord te achterhalen).

 

ehm, door wat hobby hoef ik trouwens ook op mijn werk nauwelijks een wachtwoord in te typen hier ;-) (eigen server thuis, ssh, tunnels enzo)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...