• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепропетровск
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Пожелания и предложения. [Решено] [Повторное] Запоминание авторизации в Панели Управления на разных компьютерах

Форумы Пожелания и предложения [Решено] [Повторное] Запоминание авторизации в Панели Управления на разных компьютерах
toxi
05.01.2016 22:58
хостинг: есть
домен: есть
1
[Решено] [Повторное] Запоминание авторизации в Панели Управления на разных компьютерах
Здравствуйте.
Уже такое пожелание оставлял, но хотелось бы его повторить, так как возможно оно затерялось в списках "Пожеланий": https://u.ua/forum/pozhelaniya-i-predlozheniya/Sohranenie-avtorizovannosti-v-pr.html
Суть в том, чтобы можно было заходить с разных компьютеров (если установлена галка "Запомнить") без повторного ввода логина/пароля. А так же сделать кнопку "сбросить все сессии", если случайно зашел с публичного ПК и забыл нажать на кнопку "Выход".
Логика работы "сбросить все сессии" будет генерировать новый какой-то хеш и записывать его в куки после успешной авторизации. Старый "хеш" при этом будет уже не действителен. Таким способом можно будет закрыть все открытые сессии, после чего придется заново авторизироваться (в случае, как я описал выше). Под хешем подразумевается какой-либо ключ, по которому система буде видеть, авторизирован пользователь в системе и совпадает ли хеш с тем, что прописан в базе (допустим) и тот, что прописан в куках.
barin13
06.01.2016 10:21
хостинг: есть
домен: есть
Задача программистам поставлена. Если не возникнет существенных проблем с реализацией, постараемся выполнить как можно скорее.
barin13
19.01.2016 15:12
хостинг: есть
домен: есть
Готово. Если будут замечания, пожалуйста, сообщите.

benzapotheke
23.01.2016 09:10
хостинг: есть
домен: есть
Уважаемая тех поддержка,
Пожелания Toxi возможно и удобные но отнюдь не безопасные. пока ты зайдешь и сбросишь сессии, к тебе могут зайти и повредить или украсть какие данные, либо отправлять майлы к примеру с шуточным или пошлым характером, следовательно... спам и потеря клиента. А категорически против этого нововведения так как считаю его не безопасным. А если Господину (Toxi) не удобно вводить пароль пусть переделает его с 15 символов на 6.
С уважением Vasilie
Илья
23.01.2016 11:42
хостинг: есть
домен: есть
100% согласен.
1. На странице отчет авторизаций указываются не активные сессии, а лог авторизаций.
2. Необходимо пользователю дать возможность самому определять как он хочет работать - с функцией автоматического разлогинивания других пользователей или без нее.
toxi
23.01.2016 20:45
хостинг: есть
домен: есть
1
Уважаемая тех поддержка,
Пожелания Toxi возможно и удобные но отнюдь не безопасные. пока ты зайдешь и сбросишь сессии, к тебе могут зайти и повредить или украсть какие данные, либо отправлять майлы к примеру с шуточным или пошлым характером, следовательно... спам и потеря клиента. А категорически против этого нововведения так как считаю его не безопасным. А если Господину (Toxi) не удобно вводить пароль пусть переделает его с 15 символов на 6.
С уважением Vasilie
© benzapotheke


Немного не понимаю сути описанной проблемы выше.
Например, если я ставлю галку "Запомнить", то на компьютере сохраняется информация о том, что если я зйду на сайт u.ua, то буду автоматически авторизирован в системе.
Дальше захожу с другого ПК и НЕ ставлю галку "Запомнить", то соответственно система хранит сессию до закрытия браузера/вкладки.
Это так работает практически на всех сайтах и это удобно, так как не нужно по N количество раз вводить одно и тоже на рабочем ПК, на домашнем ПК и на ноутбуке или планшете. А так открыл сайт u.ua и я уже авторизирован в системе без лишних манипуляций (я работаю и из дома и с рабочего ПК либо с ноутбука и по N раз вводить одно и тоже напрягало раньше, пока не сделали "запоминание авторизации" на разных ПК)

Наведу пример на ВК, так как у них есть такая штука, как "Сбросить все сессии". То есть, если я зайду со своего ПК с галкой "Запомнить", то буду всегда авторизирован на этом ПК в системе. Далее, если я зайду с другого ПК в свой профиль и тоже поставлю галку "Запомнить", и по завершении сеанса забуду выйти, то логически подумать, это моя проблема будет, а не проблема в системе авторизации, которая должна была сама додуматься о том, что это левый ПК и соответственно выкинуть меня (пользователя) из системы.
barin13
25.01.2016 16:13
хостинг: есть
домен: есть
1
категорически против этого нововведения так как считаю его не безопасным © benzapotheke

Постарались доработать систему таким образом, чтобы учесть интересы всех участников.
Добавлена возможность самостоятельно блокировать или разрешать одновременные сессии.

По умолчанию, у всех пользователей одновременные сессии заблокированы.

1. На странице отчет авторизаций указываются не активные сессии, а лог авторизаций. © Илья

Где-то все же нужно разместить данный функционал, поэтому раздел был переименован и расширен.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города