banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Góp ý và Hỏi đáp thắc mắc chung Mặc định secure login  XML
  [Question]   Mặc định secure login 12/07/2008 03:38:19 (+0700) | #1 | 141134
LinuXpert
Member

[Minus]    0    [Plus]
Joined: 27/06/2008 18:59:57
Messages: 65
Offline
[Profile] [PM] [WWW]
Diễn đàn hình như không cho phép lưu giữ login nên mỗi lần vào phải login lại. Nếu ban quản trị rảnh có thể sửa cái link login để vào bằng https luôn không, hiện tại thì cứ phải click 2 lần hơi mấy công.
[Up] [Print Copy]
  [Question]   Mặc định secure login 12/07/2008 05:36:14 (+0700) | #2 | 141154
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

LinuXpert wrote:
Diễn đàn hình như không cho phép lưu giữ login nên mỗi lần vào phải login lại. Nếu ban quản trị rảnh có thể sửa cái link login để vào bằng https luôn không, hiện tại thì cứ phải click 2 lần hơi mấy công. 


Mất công một tí không sao cả bởi vì vẫn có người không muốn dùng đến SSL. Ai dùng thì chịu khó bấm một phát là xong.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Mặc định secure login 12/07/2008 05:43:57 (+0700) | #3 | 141155
LinuXpert
Member

[Minus]    0    [Plus]
Joined: 27/06/2008 18:59:57
Messages: 65
Offline
[Profile] [PM] [WWW]
Thiết nghĩ dùng SSL để bảo vệ cái mật khẩu cũng tốt cho cả người dùng và diễn đàn mà. Đôi khi cần phải bắt buộc thì mọi người mới chịu conmale à. Tạm thời mình bookmark cái link cũng được rồi.
[Up] [Print Copy]
  [Question]   Re: Mặc định secure login 12/07/2008 06:11:22 (+0700) | #4 | 141162
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

LinuXpert wrote:
Thiết nghĩ dùng SSL để bảo vệ cái mật khẩu cũng tốt cho cả người dùng và diễn đàn mà. Đôi khi cần phải bắt buộc thì mọi người mới chịu conmale à. Tạm thời mình bookmark cái link cũng được rồi. 


Không thể bắt buộc bởi vì có những người dùng proxy nào đó và proxy không hỗ trợ SSL nên tạo trở ngại không cần thiết. Nếu chỉ vì lý do "tiện" cho một vài cá nhân thì không đủ để thay đổi cho tất cả mọi người.

Thân mến.

PS: lưu ý không nên bookmark trang login để login bởi vì bạn sẽ gặp trở ngại nếu truy cập thẳng vào trang đã bookmark này để login (server chưa set session nên sẽ không thể xác thực tên người dùng).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Mặc định secure login 12/07/2008 08:44:39 (+0700) | #5 | 141199
LinuXpert
Member

[Minus]    0    [Plus]
Joined: 27/06/2008 18:59:57
Messages: 65
Offline
[Profile] [PM] [WWW]

conmale wrote:
Không thể bắt buộc bởi vì có những người dùng proxy nào đó và proxy không hỗ trợ SSL nên tạo trở ngại không cần thiết. Nếu chỉ vì lý do "tiện" cho một vài cá nhân thì không đủ để thay đổi cho tất cả mọi người. 


Nếu thế thì đành phải chấp nhận thôi, mà ý mình là mặc định thôi chứ ko phải bắt buộc. Góp ý trên tinh thần xây dựng chứ không có gì cá nhân cả smilie
[Up] [Print Copy]
  [Question]   Re: Mặc định secure login 12/07/2008 20:10:44 (+0700) | #6 | 141279
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

LinuXpert wrote:

conmale wrote:
Không thể bắt buộc bởi vì có những người dùng proxy nào đó và proxy không hỗ trợ SSL nên tạo trở ngại không cần thiết. Nếu chỉ vì lý do "tiện" cho một vài cá nhân thì không đủ để thay đổi cho tất cả mọi người. 


Nếu thế thì đành phải chấp nhận thôi, mà ý mình là mặc định thôi chứ ko phải bắt buộc. Góp ý trên tinh thần xây dựng chứ không có gì cá nhân cả smilie
 


Có lẽ tôi giải thích chưa đủ cặn kẽ.

Nếu ấn định trang login ở dạng https theo mặc định thì có nghĩa là để vào được trang này, người dùng phải dùng https rồi sau đó mới chuyển sang http (nếu không muốn dùng https). Tuy nhiên, có nhiều người không thể vào https vì họ dùng proxy nào đó và proxy không hỗ trợ https. Nếu thế, họ sẽ không cách nào vào được đến trang login ở dạng https và do vậy, họ không cách gì có thể login được.

Đây là lý do tại sao trang login không thể để mặc định là https. Hy vọng giải thích trên rõ hơn.

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Mặc định secure login 13/07/2008 06:15:05 (+0700) | #7 | 141343
LinuXpert
Member

[Minus]    0    [Plus]
Joined: 27/06/2008 18:59:57
Messages: 65
Offline
[Profile] [PM] [WWW]
Cũng không định kéo dài thêm topic này nhưng mình có chỗ chưa xuôi với giải thích của conmale nên nói thêm một tí.

Theo mình hiểu là trước khi vào trang login, session phải được set nhưng trang login không check referer, điều đó có nghĩa là sau khi vào forum rồi thì không cần click vào link đăng nhập mà có thể gõ trực tiếp http://www.hvaonline.net/hvaonline/user/login.html hoặc https://www.hvaonline.net/hvaonline/user/login.html rồi login đều ok. Cái link đăng nhập hiện tại là để http://, và cái đường dẫn trong tag <form> phụ thuộc vào cái này nghĩa là nếu vào trang login bằng http:// thì cái form sẽ được submit qua http://, bằng https:// thì form sẽ được submit qua https://. Giả dụ cái link login bây giờ là https:// thì nếu người nào sử dụng proxy không hỗ trợ SSL, sau khi vào forum vẫn có thể dùng http://www.hvaonline.net/hvaonline/user/login.html để đăng nhập. Nói tóm lại là vẫn có cách để login vào, nhưng nó hơi thủ công nên để như hiện tại thì hợp lý hơn.
[Up] [Print Copy]
  [Question]   Mặc định secure login 13/07/2008 06:47:13 (+0700) | #8 | 141349
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

LinuXpert wrote:
Diễn đàn hình như không cho phép lưu giữ login nên mỗi lần vào phải login lại. 

Ý bạn nghĩa là gì nhỉ?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Mặc định secure login 13/07/2008 08:45:40 (+0700) | #9 | 141362
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

LinuXpert wrote:
Cũng không định kéo dài thêm topic này nhưng mình có chỗ chưa xuôi với giải thích của conmale nên nói thêm một tí.

Theo mình hiểu là trước khi vào trang login, session phải được set nhưng trang login không check referer, điều đó có nghĩa là sau khi vào forum rồi thì không cần click vào link đăng nhập mà có thể gõ trực tiếp http://www.hvaonline.net/hvaonline/user/login.html hoặc https://www.hvaonline.net/hvaonline/user/login.html rồi login đều ok. Cái link đăng nhập hiện tại là để http://, và cái đường dẫn trong tag <form> phụ thuộc vào cái này nghĩa là nếu vào trang login bằng http:// thì cái form sẽ được submit qua http://, bằng https:// thì form sẽ được submit qua https://. Giả dụ cái link login bây giờ là https:// thì nếu người nào sử dụng proxy không hỗ trợ SSL, sau khi vào forum vẫn có thể dùng http://www.hvaonline.net/hvaonline/user/login.html để đăng nhập. Nói tóm lại là vẫn có cách để login vào, nhưng nó hơi thủ công nên để như hiện tại thì hợp lý hơn. 


Và nếu ai đó gõ trực tiếp: https://www.hvaonline.net/hvaonline/user/login.html nhưng người ấy lại dùng một cái proxy không hỗ trợ SSL --> không vào được.

Dẫn giải theo cách của bồ có khó cho người dùng hay không? Hay việc bồ bấm thêm một bấm để vào https khó hơn?


Ở đây không có referer cái gì cho dông dài cả. Chỉ đơn giản ai đó dùng proxy và proxy ấy không hỗ trợ SSL thì người đó không thể vào trang https://www.hvaonline.net/hvaonline/user/login.html nếu trang này buộc mặc định là https. Chỉ đơn giản có thế.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|