Перейти к содержимому

Регистрация

Фотография

Не работает выход на форуме


  • Тема закрыта
31 ответов в данной теме

#1 Знаток ^-^ (WMID 273407224562 )

  • Группа: Пользователи
  • сообщений 6 059
  • Регистрация: 10-сентября 13
  • Webmoney BL

Отправлено 27 сентября 2018 - 08:05

Приветствую!

Думал, что это временный баг. Но нет ничего временного, чем постоянное.

 

Суть:

1) жму кнопку "Выход";

v9m79vf2kW4.jpg

2) перекидывает на login.wmtransfer и бежит обратный отсчёт;

3) как только добежало до нуля - перекидывает назад на форум (всё стандартно);

4) выход произведён;

5) возвращаюсь на форум через некоторое время (час, 12 часов) - вуаля, а я снова авторизован!

Раньше, когда жал на выход - происходил разлогин. Сейчас - я уже авторизован. И так кже не первый месяц...

У меня семёрка и хром.

 

Кто-нибудь чего-то такого наблюдает?


Бесплатный SSL на 3 мес. / Сертификат SSL от 299 руб.
    • 0
  • Наверх

#2 Знаток Mart (WMID 697343309585 )

  • Группа: Пользователи
  • сообщений 924
  • Регистрация: 27-октября 11
  • Webmoney BL

Отправлено 27 сентября 2018 - 08:21

 

Кто-нибудь чего-то такого наблюдает?

 

Наблюдаю автоматический вход на все три форума WebMoney - этот, форум INDX и форум шарехолдер. Раньше этого не было.

 

Выход осуществляется, далее предлагается или вернуться, или зайти другим WMID. В окне этого предложения есть чекбокс с опцией "запомнить меня на этом компьютере".

 

Браузер - ФФ, ОС - Линукс.


Сообщение отредактировал Mart: 27 сентября 2018 - 08:25

    • 0
  • Наверх

#3 Знаток Mart (WMID 697343309585 )

  • Группа: Пользователи
  • сообщений 924
  • Регистрация: 27-октября 11
  • Webmoney BL

Отправлено 27 сентября 2018 - 08:28

 

3) как только добежало до нуля - перекидывает назад на форум (всё стандартно);

 

Если убрать птичку в чекбоксе "запомнить меня на этом компьютере", то этого не будет.


    • 0
  • Наверх

#4 Знаток ! добрый торговец ! (WMID 217358758215 )

  • Группа: Пользователи
  • сообщений 9 720
  • Регистрация: 18-мая 09
  • МестоположениеЭфиопия
  • Webmoney BL

Отправлено 27 сентября 2018 - 13:50

А я *выход* тут вообще давно не жму уже:)


    • 1
  • Наверх

#5 Знаток Mart (WMID 697343309585 )

  • Группа: Пользователи
  • сообщений 924
  • Регистрация: 27-октября 11
  • Webmoney BL

Отправлено 27 сентября 2018 - 21:02

Мне снился сон про наш "весёлый" наворот.
Что будто вновь — кругом пятьсот,
Ищу я выход из ворот, 
Но нет его, есть только вход, 
и то не тот.

/Владимир Высоцкий. 1972/


    • 2
  • Наверх

#6 Знаток ^-^ (WMID 273407224562 )

  • Группа: Пользователи
  • сообщений 6 059
  • Регистрация: 10-сентября 13
  • Webmoney BL

Отправлено 28 сентября 2018 - 23:06

Наблюдаю автоматический вход на все три форума WebMoney - этот, форум INDX и форум шарехолдер. Раньше этого не было.
 
Выход осуществляется, далее предлагается или вернуться, или зайти другим WMID. В окне этого предложения есть чекбокс с опцией "запомнить меня на этом компьютере".

Вот именно - это если установлена галка в чекбоксе. Но вот бИда - у меня галка не установлена.

lJGMMopQTmg.jpg

 

Не устанавливаю галку потому, что при входе на любой сайт системы WebMoney (не путать с подключёнными к login.wmtransfer) сразу же происходит редирект на login и назад на сайт. Т.е. нечто подобное автоавторизации.

 

Но Вы, Mart, плохо прочитали мои действия при этой автоавторизации. Т.е. она вообще не происходит и на login меня не перекидывает. Я УЖЕ АВТОРИЗОВАН.

Ещё раз повторюсь: я жму выход, перекидывает на login - обратный отсчёт, назад на форум и я как бы вышел. Но проходит 12 часов. Я ввожу в адресной строке forum.web.money и вуаля! Я авторизован!

Как?!


Сообщение отредактировал ^-^: 28 сентября 2018 - 23:06

Бесплатный SSL на 3 мес. / Сертификат SSL от 299 руб.
    • 0
  • Наверх

#7 Знаток Mart (WMID 697343309585 )

  • Группа: Пользователи
  • сообщений 924
  • Регистрация: 27-октября 11
  • Webmoney BL

Отправлено 29 сентября 2018 - 13:24

 


 

Но Вы, Mart, плохо прочитали мои действия при этой автоавторизации. Т.е. она вообще не происходит и на login меня не перекидывает. Я УЖЕ АВТОРИЗОВАН.


 

 

Может быть и плохо прочитал. Собственно говоря ответил на вопрос:

 

 

 

У меня семёрка и хром.

 

Кто-нибудь чего-то такого наблюдает?

 

Вот что у себя наблюдаю, то и написал. Какая ОС, какой браузер. Что подобного наблюдаю.


    • 0
  • Наверх

#8 Знаток M_rt (WMID 472367407583 )

  • Группа: Пользователи
  • сообщений 377
  • Регистрация: 11-июня 09
  • МестоположениеРоссия
  • Webmoney BL

Отправлено 29 сентября 2018 - 13:31

Вот я вышел и зашел другим своим WMID. Следовательно у меня вот такой ситуации не наблюдается:

 

 

 


 

Но Вы, Mart, плохо прочитали мои действия при этой автоавторизации. Т.е. она вообще не происходит и на login меня не перекидывает. Я УЖЕ АВТОРИЗОВАН.


 

 

А вот на форуме INDX птичку я не снимал, поэтому автоматом происходит авторизация одним WMID.

 

Что будет, если сниму:

- точно также будет происходить автоматическая авторизация тем WMID, которым заходил последним. Но будет возможность не дожидаясь автоматического перенаправления на сайт (кажется там 3 секунды) нажать на кнопку "войти другим WMID".

 

^-^

Попробуйте нажать на кнопку "Или используйте ...", выбрав из предлагаемых системой вариантов.


Сообщение отредактировал M_rt: 29 сентября 2018 - 13:40

    • 0
  • Наверх

#9 Знаток Mart (WMID 697343309585 )

  • Группа: Пользователи
  • сообщений 924
  • Регистрация: 27-октября 11
  • Webmoney BL

Отправлено 29 сентября 2018 - 13:48

Оп! И снова удалось зайти другим WMID. Чудеса?!

 

Но еще большие чудеса в том, что и выйти можно. Работает выход. В картинках:

 

Screenshotat2018-09-29135758.1538218967.

 

Screenshotat2018-09-29135842.1538218985.

 

Screenshotat2018-09-29135920.1538219006.


Сообщение отредактировал Mart: 29 сентября 2018 - 14:05

    • 0
  • Наверх

#10 Знаток Mart (WMID 697343309585 )

  • Группа: Пользователи
  • сообщений 924
  • Регистрация: 27-октября 11
  • Webmoney BL

Отправлено 29 сентября 2018 - 14:07

Оп! И снова удалось зайти другим WMID. Чудеса?!

 

Но еще большие чудеса в том, что и выйти можно. Работает выход. В картинках:

 

Screenshotat2018-09-29135758.1538218967.

 

Screenshotat2018-09-29135842.1538218985.

 

Screenshotat2018-09-29135920.1538219006.

 

На последней картинке видно, что я оказался на форуме как неавторизованный пользователь, то есть вышел.


    • 0
  • Наверх

#11 Знаток Mart (WMID 697343309585 )

  • Группа: Пользователи
  • сообщений 924
  • Регистрация: 27-октября 11
  • Webmoney BL

Отправлено 29 сентября 2018 - 14:24

Еще картинки, которые могут оказаться полезными для решения проблемы с выходом:

 

Screenshotat2018-09-29141753.1538220113.

 

Screenshotat2018-09-29141826.1538220128.

 

Screenshotat2018-09-29141847.1538220144.


    • 0
  • Наверх

#12 Знаток ! добрый торговец ! (WMID 217358758215 )

  • Группа: Пользователи
  • сообщений 9 720
  • Регистрация: 18-мая 09
  • МестоположениеЭфиопия
  • Webmoney BL

Отправлено 29 сентября 2018 - 15:13

Очевидно, что по какой-то причине при нажатии *выход* авторизационная сессия не затирается на сервере ВМ, но продолжает храниться, либо даже дублируется в двух различных местах, например, на севере вм-логина и в бд форума. Можно, конечно, затереть куку в браузере, но проблему это вероятно не решит, пока сессия не потерта на сервере, есть некоторая вероятность, что кто-то другой по ней может зайти, при большом желании и имея только куку из браузера. Кнопка выхода, по большому счету, существует именно для избежания подобной неприятности.

 

ЗЫ

Залез на куки форума посмотреть и обнаружил куку sfct со значением Qiwi. Интересно, чего бы она значила и какое отношение к форуму имеет? :)


Сообщение отредактировал ! добрый торговец !: 29 сентября 2018 - 15:20

    • 1
  • Наверх

#13 Знаток Mart (WMID 697343309585 )

  • Группа: Пользователи
  • сообщений 924
  • Регистрация: 27-октября 11
  • Webmoney BL

Отправлено 29 сентября 2018 - 15:41

...

Можно, конечно, затереть куку в браузере, но проблему это вероятно не решит, пока ...

 

У меня решилась "проблема". Только не одну куку удалил, а все куки страницы, на картинке видно на какую кнопку я там собирался нажимать и потом нажал. И вышел.

Также на картинках можно увидеть, что при желании браузеру для  любой страницы можно разрешать принимать куки только на сессию, тогда и чистить каждый раз необходимости нет. Но для форума это слишком большая паранойя, другое дело для каких-то банковских или других "денежных" сайтов.

При открытии новой сессии автоматом не зашел. Пришлось шлепать на "Вход", ну и далее как на картинках, только в другой последовательности.

 

Резюме:

Выход работает. Хотя, может быть, я неправильно читаю, и ТС что-то другое подразумевал.

 

Может пригодиться:

https://login.wmtran...er/Options.aspx

 

Screenshotat2018-09-29155920.1538225983.


Сообщение отредактировал Mart: 29 сентября 2018 - 16:04

    • 0
  • Наверх

#14 Знаток ^-^ (WMID 273407224562 )

  • Группа: Пользователи
  • сообщений 6 059
  • Регистрация: 10-сентября 13
  • Webmoney BL

Отправлено 29 сентября 2018 - 16:22

Оп! И снова удалось зайти другим WMID. Чудеса?!

Гений!

Ещё раз для Гения:

5) возвращаюсь на форум через некоторое время (час, 12 часов)


Ещё раз повторюсь: я жму выход, перекидывает на login - обратный отсчёт, назад на форум и я как бы вышел. Но проходит 12 часов. Я ввожу в адресной строке forum.web.money и вуаля! Я авторизован!


Вы же говорите в ДАННЫЙ МОМЕНТ ВРЕМЕНИ. А не через 12 часов.

Подобную штуку наблюдаю только на форуме вэбмани. Может оно конечно проблема с Invision Community, но проблема эта может коснуться тех, кто не на личном компе вошёл на форум, ответил, там почитал темы, и вышел. А через время кто-то входит на этот форум с того же браузера (уже не владелец WMID) и он будет авторизован на форуме. Т.е. я хочу сказать, что это не нормальное поведение авторизации и возможно такую картину наблюдают не все. Но у меня вот оно есть.

 

И триллион картинок с куками мне приводить не нужно. Ясен пень, что если я их очищу, то авторизация удалится. Только вот об этом знают не все пользователи сети интернет.


Бесплатный SSL на 3 мес. / Сертификат SSL от 299 руб.
    • 0
  • Наверх

#15 Знаток ^-^ (WMID 273407224562 )

  • Группа: Пользователи
  • сообщений 6 059
  • Регистрация: 10-сентября 13
  • Webmoney BL

Отправлено 29 сентября 2018 - 16:34

Скорее всего

в бд форума.


Что значит некоторая? Как тогда я получаюсь авторизованным, когда я УЖЕ ВЫХОДИЛ, и вернувшись на форум через ~12 часов вижу себя СНОВА АВТОРИЗОВАННЫМ?!

есть некоторая вероятность, что кто-то другой по ней может зайти, при большом желании и имея только куку из браузера.


Кнопка выхода, по большому счету, существует именно для избежания подобной неприятности.

Маленькая поправочка: выйти вначале удаётся. Но вот по возвращению на форум через n-время я снова авторизован.

И

но продолжает храниться, либо даже дублируется в двух различных местах, например, на севере вм-логина и в бд форума.

на сервере вм-логина авторизационная сессия хранится максимум час, если мне не изменяет память. Рекомендуемая настройка - 5 минут. И эта авторизация нужна только лишь в момент времени, когда пользователь вернулся на сайт и сайт делает проверку: запрос к вм-логину - действительно ли такой-то WMID авторизовался или нет. Т.е. по большому счёту достаточно даже 15 секунд для данной операции.


Сообщение отредактировал ^-^: 29 сентября 2018 - 16:40

Бесплатный SSL на 3 мес. / Сертификат SSL от 299 руб.
    • 0
  • Наверх

#16 Знаток ! добрый торговец ! (WMID 217358758215 )

  • Группа: Пользователи
  • сообщений 9 720
  • Регистрация: 18-мая 09
  • МестоположениеЭфиопия
  • Webmoney BL

Отправлено 29 сентября 2018 - 18:44

Что значит некоторая? Как тогда я получаюсь авторизованным, когда я УЖЕ ВЫХОДИЛ, и вернувшись на форум через ~12 часов вижу себя СНОВА АВТОРИЗОВАННЫМ?!

есть некоторая вероятность, что кто-то другой по ней может зайти, при большом желании и имея только куку из браузера.

Ну, в смысле, другой человек завладевший кукой, потому что кука - ключ к открытой сессии на форуме, которая не потерлась при нажатии кнопки выхода, либо потерлась, но не везде где надо.

Сообщение отредактировал ! добрый торговец !: 29 сентября 2018 - 18:47

    • 1
  • Наверх

#17 Знаток ^-^ (WMID 273407224562 )

  • Группа: Пользователи
  • сообщений 6 059
  • Регистрация: 10-сентября 13
  • Webmoney BL

Отправлено 29 сентября 2018 - 21:37

Ну, в смысле, другой человек завладевший кукой, потому что кука - ключ к открытой сессии на форуме, которая не потерлась при нажатии кнопки выхода, либо потерлась, но не везде где надо.


Просто сессионная кука - она же выдаётся как-то заумно и подменить её очень сложно. Т.е. сервер не примет подменённую куку. Ну, по крайней мере я так думаю. Любую другую - пожалуйста, но не сессионную.

 

Скорее при выходе для текущей сессии в бд пишется, что мол я вышел. Но при повторном посещении форума, когда предыдущая сессия истекла (сколько она там - час хранится? - сессионный ключ для данного ПК) мне выдаётся новая сессия с авторизационными данными, в которых не указано, что я вышел. И тем самым я получаю авторизацию.

 

Просто я хотел, чтобы кто-то проверил эту, пока гипотетическую, проблему. Нужно просто выйти и не посещать форум часов 12. И потом снова вернуться сюда. Желательно сохранить параметры бага: "Win7 Ultimate, 32bit, Chrome Версия 69.0.3497.100 (Официальная сборка), (32 бит)".


Бесплатный SSL на 3 мес. / Сертификат SSL от 299 руб.
    • 0
  • Наверх

#18 Знаток ! добрый торговец ! (WMID 217358758215 )

  • Группа: Пользователи
  • сообщений 9 720
  • Регистрация: 18-мая 09
  • МестоположениеЭфиопия
  • Webmoney BL

Отправлено 30 сентября 2018 - 01:13

Ну, в смысле, другой человек завладевший кукой, потому что кука - ключ к открытой сессии на форуме, которая не потерлась при нажатии кнопки выхода, либо потерлась, но не везде где надо.


Просто сессионная кука - она же выдаётся как-то заумно и подменить её очень сложно. Т.е. сервер не примет подменённую куку. Ну, по крайней мере я так думаю. Любую другую - пожалуйста, но не сессионную.

Да че там заумного? Ну к юзер-агенту может привязка есть еще, а может и нет, к ай-пи точно нет, иначе у меня авторизация по несколько раз на дню слетала бы, просто тестить лень. Кука session_id, кстати, вообще до закрытия браузера только действует.
Сейчас выйду, а днем посмотрим, раз вам так интересно :)

Сообщение отредактировал ! добрый торговец !: 30 сентября 2018 - 01:22

    • 1
  • Наверх

#19 Знаток ^-^ (WMID 273407224562 )

  • Группа: Пользователи
  • сообщений 6 059
  • Регистрация: 10-сентября 13
  • Webmoney BL

Отправлено 30 сентября 2018 - 08:45

Ну к юзер-агенту может привязка есть еще, а может и нет, к ай-пи точно нет, иначе у меня авторизация по несколько раз на дню слетала бы, просто тестить лень. Кука session_id, кстати, вообще до закрытия браузера только действует.

Не всегда. На этом форуме пишет: + 1 год.

Да и можете, например, этому форуму подсунуть сессионную куку. За одно и проверите, можно ли  :rolleyes: 
 

Сейчас выйду, а днем посмотрим, раз вам так интересно :)

Вот, это уже хоть что-то. Самому интересно, чё за... ерунда-то такая, а!  :)


Бесплатный SSL на 3 мес. / Сертификат SSL от 299 руб.
    • 0
  • Наверх

#20 Знаток ! добрый торговец ! (WMID 217358758215 )

  • Группа: Пользователи
  • сообщений 9 720
  • Регистрация: 18-мая 09
  • МестоположениеЭфиопия
  • Webmoney BL

Отправлено 30 сентября 2018 - 14:33

Сейчас выйду, а днем посмотрим, раз вам так интересно :)

Вот, это уже хоть что-то. Самому интересно, чё за... ерунда-то такая, а!  :)

Да, после успешного выхода, зашел (просто страницу форума перезагрузил, без нажатия *вход*) через 12 часов и я снова авторизован! :)
Кука session_id сменилась, а вот pass_hash осталась прежней, значит, она и является ключем к *воскрешению* сессии и сама сессия нифига не трется на форуме после выхода. Просто пометка о выходе туда пишется, но через некоторое время автоматом чистятся эти пометки, видимо, а сессия остается открытой.

Кстати, вчера при анализе авторизации, заметил что ставится еще одна кука ipsconnect_..., но ставится она по хитрому, для всего домена .money, может и в этом дело еще.

Сообщение отредактировал ! добрый торговец !: 30 сентября 2018 - 14:48

    • 1
  • Наверх