Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Пожелания и предложения. [Решено] [Повторное] Запоминание авторизации в Панели Управления на разных компьютерах

Форумы Пожелания и предложения [Решено] [Повторное] Запоминание авторизации в Панели Управления на разных компьютерах
toxi
05.01.2016
хостинг: есть
домен: есть
1
[Решено] [Повторное] Запоминание авторизации в Панели Управления на разных компьютерах
Здравствуйте.
Уже такое пожелание оставлял, но хотелось бы его повторить, так как возможно оно затерялось в списках "Пожеланий": https://u.ua/forum/pozhelaniya-i-predlozheniya/Sohranenie-avtorizovannosti-v-pr.html
Суть в том, чтобы можно было заходить с разных компьютеров (если установлена галка "Запомнить") без повторного ввода логина/пароля. А так же сделать кнопку "сбросить все сессии", если случайно зашел с публичного ПК и забыл нажать на кнопку "Выход".
Логика работы "сбросить все сессии" будет генерировать новый какой-то хеш и записывать его в куки после успешной авторизации. Старый "хеш" при этом будет уже не действителен. Таким способом можно будет закрыть все открытые сессии, после чего придется заново авторизироваться (в случае, как я описал выше). Под хешем подразумевается какой-либо ключ, по которому система буде видеть, авторизирован пользователь в системе и совпадает ли хеш с тем, что прописан в базе (допустим) и тот, что прописан в куках.
barin13
06.01.2016
хостинг: есть
домен: есть
Задача программистам поставлена. Если не возникнет существенных проблем с реализацией, постараемся выполнить как можно скорее.
barin13
19.01.2016
хостинг: есть
домен: есть
Готово. Если будут замечания, пожалуйста, сообщите.

benzapotheke
23.01.2016
хостинг: есть
домен: есть
Уважаемая тех поддержка,
Пожелания Toxi возможно и удобные но отнюдь не безопасные. пока ты зайдешь и сбросишь сессии, к тебе могут зайти и повредить или украсть какие данные, либо отправлять майлы к примеру с шуточным или пошлым характером, следовательно... спам и потеря клиента. А категорически против этого нововведения так как считаю его не безопасным. А если Господину (Toxi) не удобно вводить пароль пусть переделает его с 15 символов на 6.
С уважением Vasilie
Илья
23.01.2016
хостинг: есть
домен: есть
100% согласен.
1. На странице отчет авторизаций указываются не активные сессии, а лог авторизаций.
2. Необходимо пользователю дать возможность самому определять как он хочет работать - с функцией автоматического разлогинивания других пользователей или без нее.
toxi
23.01.2016
хостинг: есть
домен: есть
1
Уважаемая тех поддержка,
Пожелания Toxi возможно и удобные но отнюдь не безопасные. пока ты зайдешь и сбросишь сессии, к тебе могут зайти и повредить или украсть какие данные, либо отправлять майлы к примеру с шуточным или пошлым характером, следовательно... спам и потеря клиента. А категорически против этого нововведения так как считаю его не безопасным. А если Господину (Toxi) не удобно вводить пароль пусть переделает его с 15 символов на 6.
С уважением Vasilie
© benzapotheke


Немного не понимаю сути описанной проблемы выше.
Например, если я ставлю галку "Запомнить", то на компьютере сохраняется информация о том, что если я зйду на сайт u.ua, то буду автоматически авторизирован в системе.
Дальше захожу с другого ПК и НЕ ставлю галку "Запомнить", то соответственно система хранит сессию до закрытия браузера/вкладки.
Это так работает практически на всех сайтах и это удобно, так как не нужно по N количество раз вводить одно и тоже на рабочем ПК, на домашнем ПК и на ноутбуке или планшете. А так открыл сайт u.ua и я уже авторизирован в системе без лишних манипуляций (я работаю и из дома и с рабочего ПК либо с ноутбука и по N раз вводить одно и тоже напрягало раньше, пока не сделали "запоминание авторизации" на разных ПК)

Наведу пример на ВК, так как у них есть такая штука, как "Сбросить все сессии". То есть, если я зайду со своего ПК с галкой "Запомнить", то буду всегда авторизирован на этом ПК в системе. Далее, если я зайду с другого ПК в свой профиль и тоже поставлю галку "Запомнить", и по завершении сеанса забуду выйти, то логически подумать, это моя проблема будет, а не проблема в системе авторизации, которая должна была сама додуматься о том, что это левый ПК и соответственно выкинуть меня (пользователя) из системы.
barin13
25.01.2016
хостинг: есть
домен: есть
1
категорически против этого нововведения так как считаю его не безопасным © benzapotheke

Постарались доработать систему таким образом, чтобы учесть интересы всех участников.
Добавлена возможность самостоятельно блокировать или разрешать одновременные сессии.

По умолчанию, у всех пользователей одновременные сессии заблокированы.

1. На странице отчет авторизаций указываются не активные сессии, а лог авторизаций. © Илья

Где-то все же нужно разместить данный функционал, поэтому раздел был переименован и расширен.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Горячая линия
(044)
392 74 33
другие города