Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Hasło do WWW na czas sesji przeglądarki

iagre 20 Wrz 2015 16:27 975 17
  • #1 20 Wrz 2015 16:27
    iagre
    Poziom 35  

    W Windows XP Profesional Pl SP3 są zainstalowane przeglądarki WWW: IE, GoogleChrome, Opera niechromowana, Opera chromowana, Firefox, Safari i wszystkie te przeglądarki są używane. Ze względu na pewne uwarunkowania wszystkie osoby korzystające z tego Windowsa powinny pracować na jednym wspólnym koncie "publicznym" niezabezpieczonym hasłem.
    Najczęściej jest tak, że jedna losowa osoba pracuje cały dzień na tym Windowsie i w krótkich przerwach co kilka godzin "z doskoku" pracuje na nim inna, losowa osoba.
    Taka sytuacja powoduje, że problematyczne staje się korzystanie z serwisów WWW wymagających logowania się z użyciem hasła. Jeżeli w przeglądarkach jest ustawione pamiętanie haseł to osoby pracujące "z doskoku" mogą uzyskać "nieupoważniony" dostęp do serwisów WWW wymagających logowania, do których jest zalogowany użytkownik "całodzienny", a także gdy następnego dnia ktoś inny jest użytkownikiem "całodziennym".
    Z kolei, gdy hasło do serwisu WWW nie jest zapamiętane, pojawia się uciążliwość w postaci konieczności powtarzania logowania się do serwisu WWW wiele razy w ciągu dnia.
    Rozwiązaniem tego problemu byłoby wprowadzenie możliwości pośredniej pomiędzy pamiętaniem hasła do serwisu WWW,, a jego niepamiętaniem - zapamiętanie hasła tylko na czas bieżącego uruchomienia przeglądarki - wpisuje hasło i dopóki przeglądarka nie zostanie zamknięta (lub zrestartowana), to hasło jest pamiętane (i nie trzeba wiele razy w ciągu dnia powtarzać jego wpisywania), ale gdy przeglądarka zostanie zamknięta (lub zrestartowana) to hasło jest tracone. Ponieważ takiej funkcjonalności nie ma w wymienionych wyżej przeglądarkach, to potrzebne mi są pluginy dodające do tych przeglądarek taką możliwość - pamiętanie hasła do WWW tylko na czas bieżącej sesji przeglądarki.
    Proszę o adresy URL do pobrania takich pluginów.

  • #2 20 Wrz 2015 17:29
    beo
    Poziom 36  

    A czym rózniło by się, pamietanie hasła, od jego nie wygaśnięcia? Nie wydaje się Tobie, że w obu tych przykładach, osoba nie powołana uzyskała by dostęp do treści "hasłowanych"?

  • #3 20 Wrz 2015 18:51
    iagre
    Poziom 35  

    beo napisał:
    osoba nie powołana uzyskała by dostęp do treści "hasłowanych"?

    Problemem nie jest dostęp do treści, ale dostęp do kont w serwisach dostępnych przez WWW i nieautoryzowane użycie tych kont przez nieupoważnione do tego osoby (na przykład pisanie postów na elektroda.pl przez inne osoby z mojego konta).

  • #4 23 Wrz 2015 16:45
    Okrutny-Grubas
    Poziom 9  

    Hasła zapisane w przeglądarkach można skasować CCleanerem przy okazji kasując historię odwiedzanych stron.

  • #5 24 Wrz 2015 07:51
    iagre
    Poziom 35  

    To nie rozwiązuje problemu bo nie zawsze jest czas (zwłaszcza wtedy gdy komputer reaguje z opóźnieniem z powodu przeciążenia) na bawienie się w uruchamianie dodatkowych programów zwłaszcza wtedy gdy wymagają one oprócz czasu na analizę także potwierdzenia przez użytkownika. O wiele prostszym i szybszym rozwiązaniem jest zamknięcie przeglądarki lub jej kill-tree za pomocą procexp.exe i po takim zabiegu przeglądarki powinny być oczyszczone z haseł.

  • #6 24 Wrz 2015 09:59
    rijkaard
    Poziom 9  

    Na chrome można znaleźć rozwiązanie.

    Zainstaluj dodatek LockPW. Przy zminimalizowaniu przeglądarki automatycznie przy powiększeniu trzeba podać hasło aby z niej korzystać.

    W takim rozwiązaniu osoba która siada po Tobie może użyć innej przeglądarki i co wiąże się z tym że nie ma dostępu do Twoich haseł i treści z chrome.

    Możliwe że na inne przeglądarki są identyczne rozszerzenia, nie sprawdzałem.

  • #7 24 Wrz 2015 11:02
    iagre
    Poziom 35  

    Prezes i parę innych ważnych osób preferują Chrome a ja preferuję Operę. Jeżeli któraś z tych ważnych osób włączy Chrome z tym dodatkiem to uniemożliwi innym ważnym osobom korzystanie z Chrome, chyba że da się uruchomić na jednym koncie usera windows kilka jednoczesnych wzajemnie niezależnych sesji Chrome. Po za tym to rozwiązanie to nie chroni hasła w przeglądarce w przypadku restartu komputera lub przeglądarki. A po za tym to działa tylko na Chrome a są do obsłużenia również inne przeglądarki.

  • #9 26 Wrz 2015 13:46
    iagre
    Poziom 35  

    Podany kod nie chroni hasła w przypadku użycia "killtree" lub w przypadku użycia przycisku reset na obudowie komputera, więc rozwiązanie to odpada. Linkowane porady nie są w JEDYNIESŁUSZNYM języku Polskim tylko ... a translatory sobie z tym niezbyt dobre radzą, ale na pierwszy rzut oka widać że to skupia się na czyszczeniu historii i cookiesów a haseł tylko przy okazji. A rzecz w tym że historia i cookiesy mają być nieruszone (chyba że zakodowano w nich hasła) i tylko same hasła muszą wyparować.

  • #11 26 Wrz 2015 23:56
    iagre
    Poziom 35  

    swiercm napisał:
    To może zrobić tak, by przeglądarki nie zapamiętywały w ogóle haseł

    Na samej górze napisałem:
    iagre napisał:
    Z kolei, gdy hasło do serwisu WWW nie jest zapamiętane, pojawia się uciążliwość w postaci konieczności powtarzania logowania się do serwisu WWW wiele razy w ciągu dnia.
    Rozwiązaniem tego problemu byłoby wprowadzenie możliwości pośredniej pomiędzy pamiętaniem hasła do serwisu WWW,, a jego niepamiętaniem

  • #12 27 Wrz 2015 00:11
    tzok
    Moderator Samochody

    W większości serwisów pozostajesz zalogowany dopóki się nie wylogujesz, tak jest m.in. na elektrodzie. Trochę nie rozumiem więc sensu pamiętania hasła w sesji. Dopóki trwa sesja i się nie wylogujesz to nie musisz tego hasła wprowadzać, więc po co miałbyś go pamiętać? Wszystkie przeglądarki mają też tryb prywatny/incognito w którym nie zapamiętują nic włącznie z sesją, więc po zamknięciu przeglądarki zostaniesz automatycznie wylogowany, bo wygasną wszystkie sesje.

  • #13 27 Wrz 2015 00:58
    iagre
    Poziom 35  

    tzok napisał:
    Dopóki trwa sesja i się nie wylogujesz

    To rozwiązanie nie chroni "hasła" w przypadku resetu komputera lub "killtree" przeglądarki. Po za tym nie zawsze jest możliwe natychmiastowe wylogowanie z kilku/kilkunastu/kilkudziesięciu serwisów otwartych w odrębnych zakładkach, zwłaszcza wtedy gdy komputer z powodu przeciążenia reaguje z bardo dużym opóźnieniem.
    tzok napisał:
    Wszystkie przeglądarki mają też tryb prywatny/incognito w którym nie zapamiętują nic włącznie z sesją, więc po zamknięciu przeglądarki zostaniesz automatycznie wylogowany, bo wygasną wszystkie sesje.

    Ale chodzi o to że wszystko z wyjątkiem haseł po resecie ma być pamiętane a tylko same hasła mają znikać. Więc tryb "prywatny" też nie jest rozwiązaniem.

    Ponieważ niektórzy przeoczają początek tematu to dla przypomnienia:
    Wszystko z wyjątkiem haseł ma być cały czas (bez względu na upływ dni/miesięcy/lat, i ilość uruchomień komputera i przeglądarek) pamiętane do puki ręcznie nie wybierze się opcji/funkcji czyszczenia historii/cookiesów/itd,a hasło ma być pamiętane do puki nie nastąpi zamknięcie/restart przeglądarki/komputera. Inaczej mówiąc ma być trzecia opcja polegająca na pamiętaniu hasła przez przeglądarkę wyłącznie w pamięci RAM bez zapisu do plików konfiguracyjnych przeglądarki lub jej sesji - pamięć RAM zostanie nadpisana skutkiem wywołania "killtree", lub straci zasilanie w wyniku użycia przycisku RESET to hasło wyparuje.

  • Pomocny post
    #14 27 Wrz 2015 11:48
    tzok
    Moderator Samochody

    To tak się nie da - podtrzymanie sesji jest realizowane przez ciasteczka albo przez sam serwer (dane sesji). Sesja jest utrzymywana po stronie serwera, umożliwia np. przechodzenie pomiędzy podstronami serwisu bez konieczności każdorazowego logowania się. Ciasteczka umożliwiają powrót do zapamiętanej na serwerze sesji po restarcie przeglądarki/komputera i są przechowywane na Twoim komputerze. Ciężko jednak wybiórczo czyścić/nie zapamiętywać ciasteczek pamiętających dane (a właściwie identyfikator) sesji.

    Jeśli zablokujesz wszystkie ciasteczka i pamiętanie haseł to po zamknięciu przeglądarki/resecie komputera będziesz wylogowany.

    Ustalmy też pewną terminologię: "pamiętanie haseł" to funkcja zapamiętywania danych z formularza logowania, nie zwalnia ona z konieczności przejścia przez formularz logowania, np. po wylogowaniu lub wygaśnięciu sesji.
    "Dane sesji" w połączeniu z ciasteczkami umożliwiają natomiast pozostanie zalogowanym podczas wielokrotnych wejść na stronę z tej samej przeglądarki* bez konieczności "oglądania" formularza logowania. W takim ciasteczku przechowującym dane sesji może być zapamiętanych wiele różnych rzeczy na raz.

    Generalnie to, w połączeniu z wyłączeniem zapamiętywania haseł, powinno załatwić problem:
    Hasło do WWW na czas sesji przeglądarki

    * - w praktyce możliwa jest synchronizacja ciasteczek pomiędzy tą samą przeglądarką używaną na wielu urządzeniach, wtedy wystarczy się raz zalogować na jednym urządzeniu i wchodząc na tą stronę z innego urządzenia podłącza się do zapamiętanej sesji.

  • #15 27 Wrz 2015 12:28
    iagre
    Poziom 35  

    tzok napisał:
    To tak się nie da - podtrzymanie sesji jest realizowane przez ciasteczka

    To teraz dochodzi jeszcze problem automatycznego, selektywnego usuwania wyłącznie tych cookiesów które umożliwiają korzystanie z serwisu WWW bez konieczności ponownego logowania się z jednoczesnym zabezpieczeniem (przed utratą lub uszkodzeniem) wszystkich pozostałych cookiesów. Jakiś prosty sposób na to?

  • #16 27 Wrz 2015 12:31
    tzok
    Moderator Samochody

    Nie znam sposobu, cookies to zwykłe pliki tekstowe, jeden plik może zapamiętywać wiele zmiennych, co więcej nie ma reguły pod jaką zmienną (nazwa) jest zapamiętywany identyfikator sesji i użytkownika.

  • #17 27 Wrz 2015 12:39
    iagre
    Poziom 35  

    tzok napisał:
    Nie znam sposobu,

    To może warto by zapoznać z tym tematem programistów tworzących Chrome, Firefoxa, IE, Operę (chromowaną i niechromowaną) i Safari. Może oni stworzą odpowiednie funkcje lub pluginy. ;)

  • Pomocny post
    #18 27 Wrz 2015 13:25
    tzok
    Moderator Samochody

    Sęk w tym, że konstrukcja mechanizmu cookies praktycznie to uniemożliwia. Podtrzymanie sesji przez cookie może być zrobione na 100 różnych sposobów. To może być jedna, dwie lub więcej zmiennych zapamiętanych w ciasteczku lub ciasteczkach, które mogą się zupełnie dowolnie nazywać. Tylko serwer "wie" o jakie zmienne pytać i co one znaczą.

    To nie jest standardowy mechanizm, sesja PHP wygasa szybko, a mechanizm jej odtwarzania zazwyczaj wykorzystuje ciasteczka po stronie klienta i bazę SQL po stronie serwera. To co jest w ciasteczkach nie jest w żaden sposób standaryzowane.

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME