Błąd logowania

Tu piszemy na tematy związane z serwisem Opencaching.pl

Moderator: Moderatorzy

Awatar użytkownika
bechem
Stały bywalec
Posty: 140
Rejestracja: sobota 19 listopada 2011, 00:39
Podziękował;: 14 razy
Otrzymał podziękowań: 14 razy

Re: Błąd logowania

Post autor: bechem »

@Krysiul: z tym opensource to chyba nie do końca jest tak jak piszesz. Weźmy przykład z komercyjnych projektów. Czy jeśli piszesz aplikację opartą o Zend Framework, który jest open source, to oznacza, że masz obowiązek udostępniać kod (konkurencji)?

Awatar użytkownika
Silent A
Rada Techniczna
Posty: 467
Rejestracja: poniedziałek 07 listopada 2011, 09:19
Podziękował;: 16 razy
Otrzymał podziękowań: 98 razy

Re: Błąd logowania

Post autor: Silent A »

bechem pisze:Może warto zastanowić się nad przepisaniem kodu i dopuszczeniem do niego tylko ludzi zainteresowanych rozwijaniem OC?
Jeśli bezpieczeństwo ma zależeć tylko od jawności (lub nie) kodu to jest to żadne bezpieczeństwo. Jak pokazuje praktyka właśnie aplikacje o otwartym kodzie są bezpieczniejsze od tych z zamkniętym kodem - po prostu więcej osób przegląda ten kod i nie może w nim być żadnej tandety bo zaraz ktoś to wyłapie.

Z doniesień agencyjnych wynika jednak, że włamanie na serwer zostało odwołane - to nie było włamanie tylko błąd w oprogramowaniu ;-) WSZYSTKIE hasła zostały zmienione ale żadne dane nie wypłynęły. Należy więc _tylko_ zmienić hasło na nowe i tyle. Od strony administracyjnej trzeba oczywiście zadbać aby to się nie powtórzyło, jest możliwość, że zostanie zmieniona polityka haseł i sposób ich przechowywania ale na to na razie są pomysły.
Obrazek

Pawello
Stały bywalec
Posty: 114
Rejestracja: niedziela 19 sierpnia 2012, 15:20
Podziękował;: 0
Otrzymał podziękowań: 3 razy

Re: Błąd logowania

Post autor: Pawello »

To chyba byłem tym szczęśliwcem, którego błąd nie dotknął.

Awatar użytkownika
Krysiul
Forumator
Posty: 1055
Rejestracja: środa 09 czerwca 2010, 21:35
Podziękował;: 26 razy
Otrzymał podziękowań: 78 razy

Re: Błąd logowania

Post autor: Krysiul »

@Krysiul: z tym opensource to chyba nie do końca jest tak jak piszesz. Weźmy przykład z komercyjnych projektów. Czy jeśli piszesz aplikację opartą o Zend Framework, który jest open source, to oznacza, że masz obowiązek udostępniać kod (konkurencji)?
Nie wiem, na jakiej dokładnie licencji jest Zend, bo licencji open source jest wiele rodzajów, ale tak, w wielu przypadkach tak właśnie trzeba robić, jeśli modyfikujesz kod źródłowy oprogramowania strony trzeciej o otwartej licencji, a nie używasz go w niezmienionej postaci. Czyli jeśli w podanym przez Ciebie przykładzie Zend podpadałby pod taką licencję i zmodyfikowałbyś sam kod Zenda, a nie używałbyś go jako gotowca do wygenerowania zawartości i zagnieżdżenia swoich skryptów, to musiałbyś wypuścić kod swoich modyfikacji (niekoniecznie kod wszystkich skryptów). Właśnie dlatego niektóre projekty, np. Qt, mają do wyboru licencję darmową oraz płatną - obie otwarte. Różnica jest taka, że płatna zdejmuje z Ciebie część obowiązków.
ObrazekObrazekObrazek

Awatar użytkownika
Silent A
Rada Techniczna
Posty: 467
Rejestracja: poniedziałek 07 listopada 2011, 09:19
Podziękował;: 16 razy
Otrzymał podziękowań: 98 razy

Re: Błąd logowania

Post autor: Silent A »

x1992x pisze:To chyba byłem tym szczęśliwcem, którego błąd nie dotknął.
Mylisz się. Nie ma takich "szczęśliwców" których błąd nie dotknął, (sprawdziłem) twoje hasło również jest inne.
Możesz "zalogować" się do serwisu ponieważ masz zapamiętane hasło i wchodzisz na stronę bez właściwego logowania - jak chcesz się przekonać to kliknij wyloguj i spróbuj się zalogować lub użyj innej przeglądarki niż używasz normalnie.
Jednak jak to się mówi - "pracujemy nad tym" ;-)
Obrazek

Awatar użytkownika
Silent A
Rada Techniczna
Posty: 467
Rejestracja: poniedziałek 07 listopada 2011, 09:19
Podziękował;: 16 razy
Otrzymał podziękowań: 98 razy

Re: Błąd logowania

Post autor: Silent A »

Oficjalnie mogę już poinformować, że problem z logowaniem został rozpoznany i rozwiązany.
Osoby które zmieniły hasła mają swoje nowe hasła, te które haseł nie zmieniły mają przywrócone poprzednie hasła.

Nie doszło do żadnego włamania, problemy z hasłami wystąpiły tylko i wyłącznie na skutek błędu w oprogramowaniu, przez który zostały zmienione hasła wszystkich użytkowników.
Żadne dane nie zostały wykradzione, żadne hasła nie zostały nigdzie opublikowane.
Naprawa w dużym skrócie polegała na przywróceniu z backupu haseł tym użytkownikom którzy ich nie zmienili.
Obrazek

Awatar użytkownika
maryush
Forumator
Posty: 986
Rejestracja: czwartek 07 kwietnia 2011, 13:13
Lokalizacja: Warszawa
Podziękował;: 119 razy
Otrzymał podziękowań: 255 razy

Re: Błąd logowania

Post autor: maryush »

Cieszę się że to jednak nie hack, a jedynie bug ;)
Ale tak się zastanawiam - ja nie ruszałem nic z moim hasłem, nic nie zmieniałem , a system, mimo że podobno mi tez zmienił hasło, jednak od razu mnie rozpoznawał i logował. Jak to możliwe, skoro moja przeglądarka nie mogła znać żadnego innego hasła niż stare (które podobno zostało podmienione) - nie mogła podawać żadnego nowego hasła?

Awatar użytkownika
Silent A
Rada Techniczna
Posty: 467
Rejestracja: poniedziałek 07 listopada 2011, 09:19
Podziękował;: 16 razy
Otrzymał podziękowań: 98 razy

Re: Błąd logowania

Post autor: Silent A »

maryush pisze:Cieszę się że to jednak nie hack, a jedynie bug ;)
Ale tak się zastanawiam - ja nie ruszałem nic z moim hasłem, nic nie zmieniałem , a system, mimo że podobno mi tez zmienił hasło, jednak od razu mnie rozpoznawał i logował. Jak to możliwe, skoro moja przeglądarka nie mogła znać żadnego innego hasła niż stare (które podobno zostało podmienione) - nie mogła podawać żadnego nowego hasła?
Bo "logowałeś" się przez cookie, tam były twoje dane zapamiętane. Nie jest to właściwe logowanie tylko takie na skróty - dlatego dla części osób problem nie pojawił sie od razu (lub wcale). Dlatego należy pamiętać o tym aby nie zapamiętywać hasła na komputerach których nie znamy - ktoś może później wleźć na nasze konto.
Obrazek

Awatar użytkownika
wallson
Wyjadacz
Posty: 382
Rejestracja: czwartek 28 maja 2009, 09:21
Lokalizacja: Rzyrarduf
Podziękował;: 38 razy
Otrzymał podziękowań: 27 razy
Kontakt:

Re: Błąd logowania

Post autor: wallson »

Dziś dla odmiany nie mogę zalogować kesza. Wyskakuje: Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 16112024 bytes) in /var/www/ocpl/lib/common.inc.php on line 758
"Lepiej słonie łapać żywcem niż rozmawiać z nadgorliwcem..."

ObrazekObrazek
Moje strony www: http://www.ajdu.pl http://www.wallson.pl http://www.77mdh.pl

Awatar użytkownika
Silent A
Rada Techniczna
Posty: 467
Rejestracja: poniedziałek 07 listopada 2011, 09:19
Podziękował;: 16 razy
Otrzymał podziękowań: 98 razy

Re: Błąd logowania

Post autor: Silent A »

wallson pisze:Dziś dla odmiany nie mogę zalogować kesza. Wyskakuje: Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 16112024 bytes) in /var/www/ocpl/lib/common.inc.php on line 758
Wiemy już o tym i zajmujemy się sprawą - na razie osiągnąłem tyle, że komunikat się nie pojawa... ale nadal nie działa.
Obrazek

Awatar użytkownika
Krysiul
Forumator
Posty: 1055
Rejestracja: środa 09 czerwca 2010, 21:35
Podziękował;: 26 razy
Otrzymał podziękowań: 78 razy

Re: Błąd logowania

Post autor: Krysiul »

Miałem ten problem wczoraj, dziś jest ok.
ObrazekObrazekObrazek

Awatar użytkownika
Silent A
Rada Techniczna
Posty: 467
Rejestracja: poniedziałek 07 listopada 2011, 09:19
Podziękował;: 16 razy
Otrzymał podziękowań: 98 razy

Re: Błąd logowania

Post autor: Silent A »

Błąd udało się naprawić już rano więc nie było tak źle.
Obrazek

ROBACZKUS
Nowy na forum
Posty: 6
Rejestracja: niedziela 14 sierpnia 2011, 07:57
Podziękował;: 3 razy
Otrzymał podziękowań: 0

Re: Błąd logowania

Post autor: ROBACZKUS »

Mam nadzieję że to co widzę na stronie głównej serwisu i w statystykach to tylko żart prima aprilisowy? :D
Ostatnio zmieniony poniedziałek 01 kwietnia 2013, 09:59 przez ROBACZKUS, łącznie zmieniany 1 raz.

Elvis7
Centrum Obsługi Geocachera
Posty: 764
Rejestracja: poniedziałek 10 października 2011, 10:29
Lokalizacja: Warszawa+okolice
Podziękował;: 152 razy
Otrzymał podziękowań: 66 razy

Re: Błąd logowania

Post autor: Elvis7 »

Haha no pewnie tak :)

Edit: Drogi sprawco dziękuję za to co dziś zrobiłeś! Turlałem się ze śmiechu całkiem długo odkrywając zmiany, które wprowadziłeś :D
Miażdżące cycki są wyjechane w kosmos na geo- żyrafie!
:D

ODPOWIEDZ