/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Problem med AOL brugers log-in
Fra : Bjarne Jensen


Dato : 28-12-06 10:31

Gents,

For at spare mig selv for dagligt at skulle slette 3-4 uønskede
registranter på et bulletin board, har jeg fixet en lille rutine som kun
tillader adgang til bulletin boardet for brugere som er sluppet igennem
hovedsidens log-in.

Det virker fint bortset fra een bruger som er AOL kunde og normalt
logger på fra en server som kalder sig "cache-frr-ac06.proxy.aol.com".
Han bliver konsekvent afvist.

Hvad kan jeg gøre ved det (udover at disable mit lille hack når han
logger på) ?

Mvh og godt nytår!

Bjarne

 
 
Thorbjørn Ravn Ander~ (28-12-2006)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 28-12-06 10:36

Bjarne Jensen <bjarne.b.jensen@gmail.com> writes:

> Det virker fint bortset fra een bruger som er AOL kunde og normalt
> logger på fra en server som kalder sig
> "cache-frr-ac06.proxy.aol.com". Han bliver konsekvent afvist.

Hvad har det specielt med Unix at gøre?

Du kan jo starte med at sige hvordan du afgør at man er gået via din
hovedside?

--
Thorbjørn Ravn Andersen

Bjarne Jensen (28-12-2006)
Kommentar
Fra : Bjarne Jensen


Dato : 28-12-06 14:19

Thorbjørn Ravn Andersen wrote:

> Hvad har det specielt med Unix at gøre?

Øh.. jo da: siten kører på en linux server ;)


> Du kan jo starte med at sige hvordan du afgør at man er gået via din
> hovedside?

Jeg ligger ip og tidspunkt i en mysql tabel og sletter entries i
tabellen som er mere end 30 min gamle.
Når brugeren vil på bulletin board slår vi lige ip'en op i tabellen - er
den dér får han adgang ellers goodbye.

Mogens Kjaer (28-12-2006)
Kommentar
Fra : Mogens Kjaer


Dato : 28-12-06 14:35

Bjarne Jensen wrote:
....
> Jeg ligger ip og tidspunkt i en mysql tabel og sletter entries i
> tabellen som er mere end 30 min gamle.
> Når brugeren vil på bulletin board slår vi lige ip'en op i tabellen - er
> den dér får han adgang ellers goodbye.

Han kører sikkert igennem en proxy.

Det kan være lavet sådan at nogle requests går via proxyen
og andre går direkte. Fx hvis URL'en indeholder ? (fra FORM POST)
sendes den direkte uden om proxyen.

Kan du ikke bruge cookies i stedet for?

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

Thorbjørn Ravn Ander~ (28-12-2006)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 28-12-06 15:55

Bjarne Jensen <bjarne.b.jensen@gmail.com> writes:

> Når brugeren vil på bulletin board slår vi lige ip'en op i tabellen -
> er den dér får han adgang ellers goodbye.

Hvorfor ikke bare bruge en cookie?
--
Thorbjørn Ravn Andersen

Bjarne Jensen (28-12-2006)
Kommentar
Fra : Bjarne Jensen


Dato : 28-12-06 20:41

Ja, hvorfor ikke bruge cookies... det er fordi jeg er bange for, at lave
ravage mellem hoved sitens cookies og bulletin boardes cookies. Jeg
skynder mig at sige, at jeg (heller) ikke har den store indsigt i hvad
der sker når/hvis man laver en session_destroy() på den ene del af siten
men stadig vil være på en anden del. Nå, måske bliver jeg klogere...

Anyway, jeg spurgte min problematiske bruger hvad han bruger af browser
og hvilke settings han har. Det fik jeg egentligt ikke svar på men han
oplyste, at han nu havde skiftet til IE og nu havde han ingen problemer.

Jeg kan se på loggen, at han med 90 sekunders mellemrum loggede på, men
det interessante er, at det var over 2 forskellige servere, hvoraf kun
den ene havde noget med "proxy" i servernavnet

Tak for input d'herrer og godt nytår.

Bjarne

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste