Ну не хочу я кушать ваши куки!!! Имею право!!! А в результате - этот форум глючит, как все Винды не глючат. Тьфу!!!
DiVVo Почему? Что хочешь, то и получаешь Ты отключил куки и стало глючить? Или просто стало глючить? Или у тебя всегда глючило?
Ни фига - если скрипт не может без этого обойтись (я говорю - нормальный скрипт), он диагностирует сразу - а не молчит в тряпочку. А ты сам-то не пробовал отключать? А попробуй для опытов - тогда и пошутим. Вместе. Всегда глючит - это не ко мне, а к тому, кто меньше миллиметра... Именно, что когда принимаются ВСЕ куки - только тогда работает нормально. Но попробуй не принять хоть часть куков - вот тут-то оно себя и кажет. (Подробности я изложил в разделе "Обслуживание" - не поленись, сходи.) Ты скажешь - ну и что. А не обращал внимания на то, с каких локейшенов они приходят? Только половина отсюда - остальные с list.ru, rambler.ru,... А используются они для того, чтобы каждый наш вдох был помечен и запротоколирован (если не хуже) - или ты любитель наивного оптимизма, веры в добрых дядь и всеобщую справедливость? Внимание - вопрос: какого ляда мне брать куки от Мирового Разума господина Рамблера, ежли меня конкретно интересует данный форум на локации моего родного города? Или это типа совкового хамства - вас много... ешьте что дают. А не хочешь есть г. - сиди голодом. Очччень замечательственно!!! Не говоря уж о том, что по причине то ли кривизны скрипта, то ли "сугубой производственной необходимости" вся шобла куков записывается то снова, то заново при каждом шевелении броузера. Слава яйцам, что, кажись, удаляется при разрыве коннекта - хотя специально я этого пока не проверил. Между прочим, php-скрипт тем и отличается от Джавов (и скриптов, и аплетов), что ходит полностью на серваке, а клиенту токмо кладёт-читает куки, да выдаёт готовое файло. Так что на клиенте глючить может разве только Мелкомягкий Експлодер, который нет-нет да и начинает корёжить картинку по причине переполнения своих маздайных буферов... А вот ежели php-скрипт падает (ну, или хотя бы раком загибается), то это целиком и полностью заслуга его творца, которому за такие пироги большое наше "КЮ". А поскоку я к Компьютерной Науке приохотился с четырнадцати лет (что было двадцать с хвостом лет тому назад) и с тех пор постоянно в этой кастрюле всё время варился (за исключением времени, что своровал у меня СССР в пользу СА), то, хотя я могу глючить сам не хуже Мастдая и в Интернетовских новациях покамест не самый наибольший дока, но всё же некоторым желторотым пацакам не грех "ку" сделать перед дедушкой-чатланином... :D А всё вышенаболтанное ты и сам по идее мог воспроизвесть, если б только дал себе трудов клаву потоптать... И если ты есть A REAL PROGRAMMER. Или ты не есть A REAL PROGRAMMER? Или ты вовсе даже не есть a programmer? Тоды, сэр или мадам, звиняйте - обознался, глаза на старости лет подводить стали. Как говорят Клингоны: Qapla'.
Попробовал, нашел проблему, теперь работает. Нет, но и об протоколах я не слышал. Дай ссылку почитать. По-моему они могут только определить мой (анонимный) путь по сайтам.. что еще? Я простой, скромный программист.
Продолжаем разговор... А подробнее? О, синйоро хочет кого-то захачить? Надеюсь не меня. :D Но если ты подумал, что я могу вот так вспомнить точную ссылку, тебя ждет разочарование. Стар стал, память слаба. Впрочем, эту тему достаточно обсасывали и в журнале "Компьютерра" (= на computerra.ru), и на сайтах типа hackzone.ru и nethack.ru... Да, вот одна забавная страничка: http://koc.by.ru/lit/net/eu.html . Ты спрашиваешь "что еще". Могут просто хакнуть. Как я говорил, mi NE estas granda specialisto de reta hakado, mi ne praktikis. Однако метод хака выглядит вполне простым даже для меня, neperfektulo: 1. Скрипт кладёт куку и тотчас её читает, получая таким образом текущий адрес клиента, 2. По полученному адресу скрипт учиняет сканирование портов на предмет доступа по ftp и, если не используется персональный брандмауэр (а кто его ставит? Даже мне, ленивцу, влом - проще запретить куки... ), как правило находит. 3. После чего скрипт кидает инфу на аську хозяину, который имеет полную возможность, скажем, проверить содержимое директории "Мои документы"... Конечно, это выглядит убоженько по сравнению с новым подарком Буржуя... то есть Мастдая - технологией ActiveX, которая безо всяких куков позволяет джавовским скриптам закачивать на клиент экзешники и править у него системный регистр. Но всё же. И я не думаю, чтобы руководство Мирового Разума баловалось гадким хаком (хотя за их программеров не поручусь). Но я все равно не хочу лишних куков - не нравится быть в роли столбика, который каждая собака пометить может... Так что на рабочем компе я поставил Оперу 6.1, которая позволяет персонально задавать локации, с которых кукам разрешено браться, и антивирусный резидент от ONTRACK, который отлавливает наглые джавовские скрипты (вот не проверял, Нортоновский АнтиВирус хорош ли в этом? Ну, Питер Нортон мужик толковый - так что должно быть тоже...). Прикол в том, что открыть надо не только forum.volgograd.ru, но и hotbot.ru, с которого валится кук с идентификационным номером сессии - иначе машинка пахать не станет. И почему нельзя было это сделать в одном месте, вот хотелось бы знать??? Надеюсь, мои дилетантские рассуждения тебя как минимум позабавили. Так ты, случаем, не из создателей/латателей данного форума? Я думал, что "программист" - это просто так себе программист, свой собственный... или это как должность/почётная обязанность? Я вот на старости лет всё собираюсь заняться изучением php - вещь уж больно популярная... Так что если что и если всё так, то я бы к тебе и с вопросиками подваливал бы, если ты не против... Кстати, "скромный" - это ты так высоко оценил свои моральные качества? :D Или низко оценил деловые? :D Если не сложно, сообщи чуток о себе: чого робишь, на чём пишешь. ("Страна должна знать..." ) Потому как "простой программист" - это выражение больно загадочное... Так же как "простой человек"... Другое дело, что есть толковые парни, а есть "кододробильщики"... Ну, это не о присутствующих здесь. :D
DiVVo Если не использовать куки, то ядро форума формирует ID сесии в URL. На сервере есть талица с открытыми сессиями, в которой находится информация о логине. В ссылках наверху, где ты лазил, просто не подставлялся этот ID, поэтому при переходе туда, скрипт сразу создавал новую сессию (сответственно гостевую). Поэтому и получалось так, что ты разлогинивался. А вообще, проблема до конца не решена.. Тут есть два конца, тксзть При отключенных куках сессия без активности существует всего 2 минуты. Если в течении 2-х минут ты нигде не лазил, то сессия убивается и скрипт никак не может узнать кто ты такой. Поэтому тебе приходилось бегать побыстрее, чтоб все успеть.. Причем при включенных куках такого нет, потому что в куках передается ID пользователя и его пароль и при отсутствии пользователя более 2-х минут, скрипт автоматически логинит пользователя по данным из куков. Вот в этой автоматической регистрации где-то сейчас и валяется ошибка, которую трудно определить из-за ее плавательного характера. Я сначала увеличил время до 20 минут, но здесь еще одна проблема - на странице "Кто в онлайне" используются как раз эти неудаленные сессии. Получается, что если пользователь выключил свой комп, то на "Кто в онлайне" он будет висеть еще 20 минут. Тоже плохо. Наверно надо делать таймаут для каждого случая свой.. Хачил только один раз в жизни - прогу в политехе для анализа схем, чтоб она дискету каждый раз не спрашивала После этого на этом поприще не присутствую Почитал.. и чего-то еще больше не понял, потому как это разнится с тем, что я знаю.. Вот например: Предположим, вы купили по Интернету, например, средство для коррекции фигуры. Вот что происходит дальше. Информация о вашей покупке (истраченная сумма, вид товара) записывается в "куку" на вашем собственном компьютере. Затем, при посещении сайтов по подобной тематике, которые получили (купили?) информацию о структуре этого "кука" файла, информация о вас и вашей покупательской активности становится известной уже многим коммерсантам. Куки, по определению, можно достать только из текущего домена 2-го уровня и выше. То есть если один сайт запишет куку, то никакой другой сайт эту куку не возьмет, если только он не ходится в том-же домене (или доменом выше, если разрешено параметрами кука). Поэтому я не очень понимаю как тут можно что украсть.. А продать можно все и без куков.. То, что написано в первых абзацах - это просто замечательно когда тебя называют по имени, которое ты когда-то вводил А вот если совершите какую-нибудь покупку онлайн, то можно прогнозировать резкое увеличение назойливого внимания к вашей персоне. Это можно прогнозировать и без куков.. Не пойму причем тут куки.. Адрес клиента это что? IP? Причем тогда здесь куки? IP можно определить намного более тривиальными способами в любых скриптах на сервере.. То, что ты написал далее, намного легче осуществимо без куков Ничего подобного. В браузере запрещено это делать по умолчанию, но с помощью зон в IE можно задавать границы свободного поведения ActiveX. В случае Intranet сетей таким образом можно решать многие задачи весьма просто. И вообще, ActiveX великое детище Microsoft из-за которого оно далеко продвинулось вперед.. Применение этого в инете - это лишь часть. А то, что в программах есть дырки, то это всегда было и будет. Создатель - Микрон, я скорее лататель и воплощатель постоянных, неведомо откуда берущихся, идей первого Не против, только я ленивый стал (тоже под старость лет) Лучше удивлять, чем разочаровывать Основная работа MSSQL+Delphi. Пишу большие программы.. годами