第 1 頁 (共 1 頁)
[問題]嚴重的問題要請教........./_\
發表於 : 2003-04-23 21:44
由 zxcvbn
我用的是php2.0.4
我發現~當我登入我的id後......然後到處移動版面......
會"變成"別人的id....(我也沒有登出~就直接變成別的使用者id了)
那個使用者也是我們同棟的~用同一個ip上網........請問是因為同ip的關係嗎???
覺得這個問題蠻嚴重的
.........到底該怎麼辦呢???
不知道要從何搜尋起.....所以就po了......@_@
發表於 : 2003-04-24 00:10
由 godbless
哪可能是SESSION誤判導致~
發表於 : 2003-04-24 00:37
由 zxcvbn
因為發生不只一次了........@_@
再了解一下有以下的情況:
我朋友用他自己的電腦正在流覽討論版(已登入)
然後我用我自己的id登入(在我的電腦)
然後他轉頁後就被登出了.......
我轉頁後就變成他的id了......
這........=_=..........是因為session的關係嗎?
要怎麼解決呢???
發表於 : 2003-04-24 05:20
由 akimasa
你們是用同一個IP ,NAT連出去同一個討論區嗎? 這樣如果使用proxy的話,不知是否也會有這問題,這樣事情就大條了,會員的資料有可能會被他人冒用,個人隱私也不保,如果是管理員的帳號,那整個討論區是否有可能被玩掛了!
發表於 : 2003-04-24 13:09
由 zxcvbn
akimasa 寫:你們是用同一個IP ,NAT連出去同一個討論區嗎? 這樣如果使用proxy的話,不知是否也會有這問題,這樣事情就大條了,會員的資料有可能會被他人冒用,個人隱私也不保,如果是管理員的帳號,那整個討論區是否有可能被玩掛了!
我們是用giga的adsl(一個固定ip)...然後用連線分享軟體分給5台電腦上網.......
是因為phpbb會記錄ip個關係嗎??? 如果是該如何解決呢???
發表於 : 2003-04-25 04:02
由 akimasa
這是不是又是2.0.4的session問題? 使用NAT應會把不同的要求分送給各提出要求的機器,我在家也是使用NAT,經由一個固定IP上網,但通常只有我一人在使用,所以不知會不會有這問題。
發表於 : 2003-04-25 18:44
由 zxcvbn
浮.............
...........真是頭大呀~
發表於 : 2003-04-28 04:02
由 godbless
那...裝2.0.2試試看~
可以安裝的MODS最多,又不須費心另外修改~
發表於 : 2003-04-28 11:01
由 zxcvbn
可是.........這樣好像沒有真正的解決問題.......
發表於 : 2003-04-30 10:03
由 zxcvbn
可以浮一下嗎?
發表於 : 2003-05-02 06:48
由 andynanpa
如果用proxy, 試著把proxy setting 拿掉看看
發表於 : 2003-05-05 00:52
由 zxcvbn
沒有用proxy...........
本來很久沒出現了................
可是今天又發生again.............@_@
這真的很糟糕呀........>"<..........
安全性的超級大漏洞!!!!
發表於 : 2003-05-05 05:32
由 cony
我之前有裝過一個2.0.4
沒裝mod之前好好的
裝了mod後就老是出現的session問題
最後我反過來一個一個移除mod測試, 就找到哪個mod不裡我了