forum.opennet.ru

Составление сообщения

Исходное сообщение

"Заставить юзеров перелогиниваться при долгом сидении в инете."
Отправлено PavelR, 24-Дек-12 12:47

>> не сработает ни то ни другое. учите матчасть и проверяйте сами, прежде
>> чем советовать.
> почему тупой рестарт сквида не поможет?
потому что сквид не держит никаких сессий авторизационной информации.
Их держит браузер и передает авторизацию при каждом запросе. Соответственно поможет только тупой рестарт браузера.
То, о чем вы написали (credentialsttl), кэширует обращения к файлу/авторизатору.
Перезапуск сквида приведет только к повторной подгрузке данных из файла(авторизатора), а они там неизменны. Логин-пароль в браузере также неизменны, соответственно доступ браузеру будет предоставлен. Браузер получит отказ только в том случае, если пользователю будет сменен пароль (если авторизуется через файл. В случае, к примеру, NTLM, я достоверно не знаю, как оно себя поведет).

Соответственно, если сильно хочется извратиться и попробовать порубить пользователю сессии, то надо написать супервизор лога сквида, выставить credentialsttl в малое значение (1-5 минут, к примеру). Супервизор должен будет обсчитывать длительность сессии пользователя, и периодически сбрасывать ему пароль на некоторый случайный. Далее, супервизор должен будет увидеть в логе ошибку авторизации пользователя и восстановить старый пароль. Насколько это эффективно сработает, я не знаю, это нюансы поведения браузеров. В любом случае пользователь поставит галочку "запомнить пароль" и будет щаслифф.

Исходное сообщение
"Заставить юзеров перелогиниваться при долгом сидении в инете." Отправлено PavelR, 24-Дек-12 12:47
>> не сработает ни то ни другое. учите матчасть и проверяйте сами, прежде >> чем советовать. > почему тупой рестарт сквида не поможет? потому что сквид не держит никаких сессий авторизационной информации. Их держит браузер и передает авторизацию при каждом запросе. Соответственно поможет только тупой рестарт браузера. То, о чем вы написали (credentialsttl), кэширует обращения к файлу/авторизатору. Перезапуск сквида приведет только к повторной подгрузке данных из файла(авторизатора), а они там неизменны. Логин-пароль в браузере также неизменны, соответственно доступ браузеру будет предоставлен. Браузер получит отказ только в том случае, если пользователю будет сменен пароль (если авторизуется через файл. В случае, к примеру, NTLM, я достоверно не знаю, как оно себя поведет). Соответственно, если сильно хочется извратиться и попробовать порубить пользователю сессии, то надо написать супервизор лога сквида, выставить credentialsttl в малое значение (1-5 минут, к примеру). Супервизор должен будет обсчитывать длительность сессии пользователя, и периодически сбрасывать ему пароль на некоторый случайный. Далее, супервизор должен будет увидеть в логе ошибку авторизации пользователя и восстановить старый пароль. Насколько это эффективно сработает, я не знаю, это нюансы поведения браузеров. В любом случае пользователь поставит галочку "запомнить пароль" и будет щаслифф.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> не сработает ни то ни другое. учите матчасть и проверяйте сами, прежде 
>>> чем советовать.
>> почему тупой рестарт сквида не поможет?

> потому что сквид не держит никаких сессий авторизационной информации.
> Их держит браузер и передает авторизацию при каждом запросе. Соответственно поможет только 
> тупой рестарт браузера.

> То, о чем вы написали (credentialsttl), кэширует обращения к файлу/авторизатору.
> Перезапуск сквида приведет только к повторной подгрузке данных из файла(авторизатора), 
> а они там неизменны. Логин-пароль в браузере также неизменны, соответственно доступ 
> браузеру будет предоставлен. Браузер получит отказ только в том случае, если 
> пользователю будет сменен пароль (если авторизуется через файл. В случае, к 
> примеру, NTLM, я достоверно не знаю, как оно себя поведет).

> Соответственно, если сильно хочется извратиться и попробовать порубить пользователю сессии, 
> то надо написать супервизор лога сквида, выставить credentialsttl в малое значение 
> (1-5 минут, к примеру). Супервизор должен будет обсчитывать длительность сессии пользователя, 
> и периодически сбрасывать ему пароль на некоторый случайный. Далее, супервизор должен 
> будет увидеть в логе ошибку авторизации пользователя и восстановить старый пароль. 
> Насколько это эффективно сработает, я не знаю, это нюансы поведения браузеров. 
> В любом случае пользователь поставит галочку "запомнить пароль" и будет щаслифф.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру