id: Гость   вход   регистрация
текущее время 16:08 28/03/2024
Автор темы: contro, тема открыта 23/06/2006 00:33 Печать
https://www.pgpru.com/Форум/Содействие/СпециальноДляSATtva
создать
просмотр
ссылки

Специально для SATtva


Есть ряд предложений, о которых я уже упоминал в одной ветке попутно, но вы не ответили. Поэтому решил создать специальную тему.


1. Форум под tor работает безобразно. Возможно (я не знаю), это связано с тем, что каждый 15 минут меняется всвязи с умолчальными настройками tor'а внейшний ip-адрес, и доступ блокируется, делая повторное предложение залогиниться. Мне не хочется здесь и сейчас разбираться с настройкой цепи проксей, которая бы позволяла делать постоянный внешний айпи-адрес, пока я сижу на pgpru.com. (Обычно делаются привязки только к кукисам без айпи).


2. Предположим, человек зашёл на форум, но не логинился сразу, а пошёл по веткам читать... а потом захотел ответить на какое-то сообщение. Да, к счастью есть кнопка "залогиниться". Только вот после логина его форум редиректит на главную страницу форума, предполагая, что после сам пользователь должен повторно шёлкать мышкой по куче разветвлённых тем, пока не попадёт туда, где он хотел написать ответ. Очень удобно, не правда ли? :) Особенно это приятно делать в совокупности с тормозами pgpru.com под tor'ом. (Не буду голословным, скажу что другие форумы, вполне себе русские, под tor'ом не тормозят).


3. Почему бы не дать пользователю возможность "не разлогиниваться"? Если я всегда захожу на форум со своего компьютера, все конфиги браузера всегда хранятся на крипторазделе, то почему бы не дать? Такую возможность...
Я имею в виду, что привязки по кукисам обычно достаточно, и только я могу их инвалидировать, нажав кнопку "выход" – так работают большинство форумов.


4. 3 попытки неудачно логина и меня блокируют. За что? Здесь есть реалисты?? Если кто-то пекётся о своей безопасности, то он создаст пароль, который не будет подбираться и с 10000-го раза, не то что уж с 3-го. Может, разумно поставить ограничение на брут-форс подборку паролей – здесь тогда фигурируют частота переборов, и общее количество. Пусть уж хотя бы с 10-й попытки блокировали. 3 раза ошибиться подряд – очень даже реально.


Очень хотел бы услышать внятный ответ, отличный от
1) нас "ломает" это настраивать
2) кому не нравится – пусть "гребут" с этого форума.


 
Комментарии
— unknown (24/06/2006 20:29)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Кстати, согласен, почти со всем, что здесь написано, кроме последних "воплей возмущения".



Очень хотел бы услышать внятный ответ, отличный от
1) нас "ломает" это настраивать
2) кому не нравится – пусть "гребут" с этого форума.



Думаю никого ничего настраивать "не ломает", просто проблема наблюдается не подо всеми браузерами. А поскольку в некоторых Линукс-дистрибутивах версии программ (в т.ч. браузеров) заморожены (security fix stability), то большинство не-Линукс-пользователей этого не замечает после обновления до последней версии.

Дальше следует специальный ответ Sattva...
— contro (26/06/2006 22:13)   профиль/связь   <#>
комментариев: 20   документов: 2   редакций: 0
А поскольку в некоторых Линукс-дистрибутивах версии программ (в т.ч. браузеров) заморожены (security fix stability), то большинство не-Линукс-пользователей этого не замечает после обновления до последней версии.

Я не понял что вы хотели сказать.

Лично я захожу из-под оперы под BSD. Не думаю, что это какой-то особенный ихврат. Кстати говоря, не так-то плохо данный сайт работает и с links'ом.
— unknown (27/06/2006 09:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Эта проблема уже обсуждалась. Она возникла на определенной версии FF
(не знаю насчёт других браузеров). Lynx мне тоже нравится, хотя для форума неудобно.
После обновления до последней версии файрфокса она у всех предъявлявших претензии отпала.

Нету этой проблемы и в старых версиях файрфокса.

Не знаю как в BSD, но в некоторых стабильных дистрибутивах Linux тот же FF не последней версии, а пропатченной со всеми security-fix "замороженный".
например http://packages.debian.org/stable/web/mozilla-firefox имеет версию 1.04 и не поменяется до выхода следующей версии дистра (а на это и три года может уйти).
Там эта проблема остаётся.

Поскольку форум крутится на стандартном движке, то надо или ковырять его или ждать новых версий браузеров или найти что-то неочевидное в настройках.
— SATtva (30/06/2006 09:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Признаю справедливость возмущений всех пользователей tor'а. Дело в том, что сессии в последних версиях phpBB 2.x привязаны к IP (это hardcoded functionality, простой сменой параметров не изменить). Потрошить движок я уже не стану, поскольку через пару-тройку недель сайт будет полностью обновлён, а форум перейдёт на phpBB 3 "Olympus". Благо, в этой версии форума можно отключить инвалидацию сессий при смене IP или user-agent.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3