Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
tasker

Ссылка для удаления Cookies

Recommended Posts

Здравствуйте!

 

Подскажите, пожалуйста, почему в более новых версиях форума разработчики удалили из шаблонов ссылку для удаления Cookies. В чем сакральный смысл?

 

Спасибо!

Share this post


Link to post
Share on other sites
Обратите внимание

"Board url", указанный вами в профиле, некорректен, либо недоступен на данный момент. Пожауйста, заполните его, потому что он скорее всего потребуется при диагностике вашей проблемы.

Share this post


Link to post
Share on other sites

Наверное потому, что не было куда было ее всунуть или портила эстетический вид форума.

Share this post


Link to post
Share on other sites

Сакральный смысл ищите в напралении таких слов, как PRISM.. IPS ЦРУ-шная контора же, это же понятно.

Share this post


Link to post
Share on other sites

IPS ЦРУ-шная контора же, это же понятно

 

Тогда бы они сделали для ЦРУ отдельный бэкдор. :rolleyes:

 

Нет, я почему спросил, вы внутренности IPB знаете, за развитием следите, может там были изменения на тему сессий/кукисов, поэтому и убрали ссылку с прицелом на будущее.

Share this post


Link to post
Share on other sites

Тогда бы они сделали для ЦРУ отдельный бэкдор.

Так есть. Регистрируете учетку CIA -> пишите админу -> получаете доступы. :lol:

Нет, я почему спросил, вы внутренности IPB знаете, за развитием следите, может там были изменения на тему сессий/кукисов, поэтому и убрали ссылку с прицелом на будущее.

А Вас на IPS забанили?

http://community.invisionpower.com/topic/339466-features-removed-from-314/?p=2163540

  • Upvote 1

Share this post


Link to post
Share on other sites

@newbie, за ссылку спасибо, конечно, сам бы не нашел. Брешут они, ссылку удалили, а код удаления кукисов не удалили. Точно для ЦРУ старались. B)

 

Надо ещё в тот код заглянуть, он же не куку у клиента удаляет, а сессию из БД. А это разные вещи. Если я почищу куки у себя локально, то это не помешает злоумышленнику, похитившему мою куку с активной сессией, воспользоваться ей.

 

Удалять такую ссылку это всё равно, что Яндекс и Гугл у себя удалят возможность разлогиниться на всех устройствах, то есть удалить все запомненные сессии.

  • Upvote 1

Share this post


Link to post
Share on other sites

Надо ещё в тот код заглянуть, он же не куку у клиента удаляет, а сессию из БД. А это разные вещи.

Как раз кукисы и удаляются. Не совсем полностью удаляются, но примерно с таким же смыслом - удаляются данные.

 

Если я почищу куки у себя локально, то это не помешает злоумышленнику, похитившему мою куку с активной сессией, воспользоваться ей.

Ну а что такое "активная сессия"?.. Вот сессия по истечению 15 минут удалилась, вы зашли на форум но остаетесь авторизированным. Т.е. кроме сессии есть еще одна кука которая идентифицирует пользователя - это ключ авторизации. А функция deleteCookies не сбрасывает этот ключ в БД.

Share this post


Link to post
Share on other sites
Брешут они, ссылку удалили, а код удаления кукисов не удалили. Точно для ЦРУ старались.
IPS не особо удаляет код. Если поискать, то еще можно найти отголоски прошлых версий.

А с другой стороны удобно. Если кто-то захочет восстановить функционал, сделав хук/мод, то не нужно писать код заново. Можно воспользоваться уже имеющимся.

Share this post


Link to post
Share on other sites

Т.е. кроме сессии есть еще одна кука которая идентифицирует пользователя - это ключ авторизации. А функция deleteCookies не сбрасывает этот ключ.

 

А вы пробовали? Я пробовал. На 3.4.5 deleteCookies полностью разлогинивает из форума. Если при этом в БД всё же сохраняется ключ авторизации, то это очень странно.

Share this post


Link to post
Share on other sites

А вы пробовали? Я пробовал. На 3.4.5 deleteCookies полностью разлогинивает из форума. Если при этом в БД всё же сохраняется ключ авторизации, то это очень странно.

Ну ясно что разлогинивает, раз удаляются кукисы. На основе чего форум сможет идентифицировать пользователя?..

Но если восстановить ключ авторизации пользователя с не истекшим сроком, то форум его авторизирует.

 

ПС

Имелось ввиду что не сбрасывается из БД, а не из кукисов. Те это действие аналогично удалением кукисов из браузера, принципиально оно ничем не отличается.

Share this post


Link to post
Share on other sites

Кажется я понял, к чему вы ведёте. В той теме тоже есть объяснение. Куки на одном устройстве удалились, но в БД сохранился ключ авторизации и все остальные куки с этим ключом продолжают действовать. Тогда надо ссылку для удаления ключа. Вроде бы и такое было, тоже удалили. Точно без ЦРУ не обошлось.

 

Вопросов по теме больше нет. Лучше в коде поищу. Всем спасибо!

  • Upvote 1

Share this post


Link to post
Share on other sites

Не подскажете, как восстановить эту ссылку на IPB 3.4? Взял код с 3.1, но куки не очищаются, а при переходе по ссылке выдает ошибку, что ссылка была неправильно сформирована.

 

<a href="{parse url="app=core&module=global&section=login&do=logout& amp;k={$this->member->form_hash}" base="public"}">{$this->lang->words['log_out' ]}</a>

Share this post


Link to post
Share on other sites

do=logout - это выход.

 

app=core&module=global&section=login&do=deleteCookies&k={$this->member->form_hash}

  • Upvote 1

Share this post


Link to post
Share on other sites

А точно эта функция все куки удаляет? Например кук этого блока (свернутого) не удаляет вообще...

 

http://ipbskins.ru/forum/topic14936.html/page__view__findpost__p__99951

 

<a href="{parse url="app=core&module=global&section=login&do=deleteCookies&k={$this->member->form_hash}" base="public"}">Очистить Cookies</a>

Или я ошибся в составлении ссылки?

Edited by Strategius

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...