Gilbert Skrevet 15. juli 2006 Rapporter Del Skrevet 15. juli 2006 (endret) Jeg tror det er viktig at forslaget kommer videre. Endret 15. juli 2006 av Gilbert Lenke til kommentar
Ueland Skrevet 15. juli 2006 Rapporter Del Skrevet 15. juli 2006 Jeg har ikke automatisk frasagt hele ideen, men det avhenger at mer enn et par personer ønsker en feature her. Å sørge for at man kun kan være pålogget et sted om gangen blir ikke gjort, det er mange som bruker automatisk login fra flere maskiner og det skal de få lov til å fortsette med. Lenke til kommentar
blackbrrd Skrevet 15. juli 2006 Rapporter Del Skrevet 15. juli 2006 Det er to ting her, det første er visst at husk meg er krysset av til å begynne med? I såfall burde det settes motsatt, mao at du må krysse av for å bli husket... Trodde det var sånn. Antar at cookiene inneholder noe dato informasjon av noe slag? Hvis man har glemt seg så kunne man f.eks velge å kun godta cookier fra den aktuelle brukeren fra en bestemt dato, alle de andre blir så satt til utgått e.l. For å være helt ærlig så tror jeg nok det ikke er et stort problem, men som sagt hvis husk meg funksjonen er på som default burde den skrus av. Lenke til kommentar
834HF42F242 Skrevet 16. juli 2006 Forfatter Rapporter Del Skrevet 16. juli 2006 De fleste logger på her, vil jeg tro: Valget "huske meg" er ikke inkludert, men står som "hidden" og "ja" i formen som sender inn påloggingsdetaljene. Lenke til kommentar
blackbrrd Skrevet 16. juli 2006 Rapporter Del Skrevet 16. juli 2006 Hmm... det hørtes ikke så lurt ut nei Lenke til kommentar
Ernie Skrevet 16. juli 2006 Rapporter Del Skrevet 16. juli 2006 (endret) Altså, en slik funksjon som det her er bare med på å bygge opp under en ting: Dumdristige brukere som tar svært lett på egen sikkerhet. Folkens: Når dere logger dere inn med "Husk meg" så lagres det en cookie på maskinen. Hvis ikke du logger det ut manuelt vil den bli liggende å være tilgjenglig for de som måtte finne på å bruke maskina etterpå. Dette betyr i all klarhet at hvem som helst kan kopiere din brukerid og passord-hash, lagre det og opprette en ny cookie hvor vedkommende måtte føle for det. Selv med en "Master log out" vil man altså svært lett kunne omgå hele greia fordi man aldri vil få slettet cookie overalt og en eller annen gang må jo "Husk meg"-cookie-ene være gyldig igjen, og dermed kan "alle og enhver" alikevel logge seg inn som nettopp deg (Ja, jeg veit, svært lite sannsynlig, dog svært mulig). Endret 16. juli 2006 av Ernie Lenke til kommentar
Anbefalte innlegg