Jak działa wygasanie sesji w Coyote

Odpowiedz Nowy wątek
2019-05-15 17:55
0

Chciałbym zapytać, jaki jest czas wygasania sesji użytkownika w Coyote, oraz jakie warunki muszą być spełnione do tego (jeśli w ogóle jakieś)?

Nie znam się na takich zagadnieniach HTTP za dobrze (a już na pewno nie na PHP), pytam bardziej z perspektywy użytkownika końcowego (ale odpowiedź może być też techniczna, to czegoś się nauczę :) ).


(UPDATE: Adam, msm, przepraszam, że was wzmiankowałem, to nie jest aż taka ważna rzecz w sumie).


UPDATE2: Jeśli wygasanie sesji może mieć związek z ciastkami, to także chętnie dowiem się, jaki.


edytowany 6x, ostatnio: Silv, 2019-05-15 18:35

Pozostało 580 znaków

2019-05-16 09:03
1

Często w wielu formularzach logowania występuje dodatkowy checkbox oznaczający opcję zapamiętaj mnie a ciasteczko sesyjne zawierające session id jest ważne tylko do zamknięcia przeglądarki. Opcja zapamiętaj mnie jest realizowana inaczej. Tabele z user tokens i możliwość wylogowania z opcją zapamiętaj ze wszystkich urządzeń i też z jakimś krótszym czasem ważności np. 2 tygodnie. Analizując powyższy przypadek, teoretycznie mógłbym się zalogować na jakiejś kawiarence i zapomnieć się potem wylogować i jest ryzyko że jakiś troll mógłby coś napisać w moim imieniu. Korzystam z laptopa i smartfona. Wylogowując się z laptopa nadal pozostaję zalogowany na smartfonie i na odwrót. Czy są jakieś mechanizmy uwzględniające tego typu przypadki?

Pozostało 580 znaków

2019-05-16 09:14
0

Nie masz racji - wylogowując się na jednym urządzeniu, blokujesz 4P od razu na wszystkich. Ja mam telefon, 2 kompy w domu oraz komp w pracy. Wylogowując się na którymkolwiek z nich, automatycznie zabijam sesję na wszystkich pozostałych.

Był o tym wątek kilka tygodni temu - Jak działa wylogowywanie?


That game of life is hard to play
I'm gonna lose it anyway
The losing card I'll someday lay
So this is all I have to say
edytowany 2x, ostatnio: cerrato, 2019-05-16 09:17
To się z tego co widzę nie dzieje od razu. - drorat1 2019-05-16 10:45
U mnie natychmiast. Wylogowuję w kompie, a jakakolwiek próba działania na komórce od razu powoduje odłączenie konta i bycie niezalogowanym. Wczoraj to sprawdzałem (nie w związku z tym wątkiem - po prostu się wylogowałem w firmie na koniec pracy) - wyłaczyłem sesję na kompie, w telefonie także się odpięło. W domu również (sprawdzane nie od razu, ale wieczorem). - cerrato 2019-05-16 10:47

Pozostało 580 znaków

2019-05-16 12:57
3
Silv napisał(a):

Pierwszy raz się z czymś takim spotykam, to na pewno jest dobre/bezpieczne/popularną praktyką?

Każdy zaczyna kiedyś przygodę z Internetem.


Pozostało 580 znaków

2019-05-16 22:13
0

@Marooned: rozumiem, że Ty tak to widzisz; niemniej, czy możesz odpowiedzieć na moje pytanie?


Pozostało 580 znaków

2019-05-17 11:21
0

Już Ci przecież odpowiedziano. Tak działa funkcja typu "zapamiętaj mnie" na dowolnych stronach, gdzie się logujesz. Tworzy ciastko z bardzo długim czasem wygaśnięcia.


Pozostało 580 znaków

2019-05-17 13:43
0

@Marooned: dziękuję. Zapytałem, bo nie wiedziałem, że tak to działa gdzie indziej. Poza tym nie wiązałem – i nadal trudno mi powiązać – funkcji "zapamiętaj mnie" (czymś, o co "prosimy" strony intencyjnie, explicite) z czymś, co dzieje się automatycznie, implicite.

Mam opory przed bezkrytycznym akceptowaniem tak długiego czasu wygasania sesji. Na przykład, na stronach banków wygasanie sesji jest np. po 10 minutach od "braku aktywności". Wszędzie, gdzie piszę o "wygaśnięciu sesji", rozumiem przez to "uniemożliwienie skorzystania przez serwer z tego samego identyfikatora sesji" (lub powiedziane innymi słowami, bardziej w terminach HTTP czy PHP).

Może być też tak, że czegoś nie rozumiem – jeśli tak, proszę o wytłumaczenie, gdzie błąd w moim rozumowaniu.


Pozostało 580 znaków

2019-05-17 17:33
0

Facebook:
screenshot-20190517173116.png

Google:
screenshot-20190517173157.png

etc. Jak widzisz, checkbox "zapamiętaj mnie" to generalnie czasy minione. Obecny trend to zapamiętywanie na długo i zawierzenie użytkownikowi, że jak będzie chciał to się wyloguje albo skorzysta z okna prywatnego (co np. sugeruje Google) by po zamknięciu sesja przepadła.

Wspomniana przez Ciebie strona banku to dość wyjątkowy przypadek, gdzie zostawienie sesji ma zazwyczaj gorsze konsekwencje niż zostawienie fejsa (choć w dzisiejszych czasach...)


edytowany 1x, ostatnio: Marooned, 2019-05-17 17:34

Pozostało 580 znaków

2019-05-17 17:37
0

Hm, może tak być. Dzięki. Ale z drugiej strony – czy obecny trend w usługach Facebooka oraz Google powinien oddziaływać na nasze forum? Czy bezpieczeństwo takich usług nie różni się od bezpieczeństwa naszego forum (tzn. nie jest inaczej ukierunkowane)? Wreszcie, takie usługi na pewno są zarządzane przez większą liczbę osób – być może Ty, Adam oraz pozostali znacie się na tym tak samo dobrze, ale na pewno jest was mniej.


Pozostało 580 znaków

2019-05-17 17:50
0

Mam wrażenie, że to jakaś ukryta kamera i trolling. Napisałem ile mogłem. Z mojej strony koniec tematu.


OK, rozumiem, przepraszam, że spytałem. - Silv 2019-05-17 17:52
Nie ma co przepraszać, ale mam wrażenie, że temat został wyczerpany. Przynajmniej z mojej strony. - Marooned 2019-05-17 17:53

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0