Nie wiem czy u innych też ten problem występuje, ale u mnie id sesji jest przekazywane jedynie przez metodę GET zamiast przez ciasteczka. Co za tym idzie, jeśli zamknę kartę z forum i otworzę ją ponownie (ale z czystego adresu http://obeforum.pl, bez sid w adresie), to sesja idzie se biegać w las i muszę się logować ponownie. To samo jest z opcją automatycznego logowania. Jedyne ciasteczko z forum jakie jest zapisywane to skórka. Zaznaczam, że ustawienia przeglądarki mam ok, na innych witrynach ciasteczka się zapisują. Podejrzewam, że gdzieś w opcjach forum jest zaznaczone, żeby sesja szła przez GET a nie ciasteczka.

Opcja te została wyłączona w związku z włamaniami jakie ostatnio mieliśmy na konta różnych użytkowników. Jest to jedna z form formy zabezpieczenia się przed włamaniami. Zdaje sobie też sprawę z tego że większość loguje się z domu, jednak średnio zaawansowany i uparty cracker potrafi skorzystać z tego że hasło jest tam zapisywane.

Jednak włączę tą opcję na próbę, zobaczymy jaki efekt będzie.

Edit.

Czas ważności klucza to 7 dni.

Zastanawiam się nad takim sposobem ochrony Bo skoro średnio-zaawansowany cracker wygrzebie z ciasteczek dane sesyjne, to moim zdaniem jeszcze mniej zaawansowany potrafi otworzyć historię i z URLa skopiować zmienną 'sid' A jak ktoś używa kafejki do łączenia się, to niech się wyloguje przy wyjściu z forum. Przy wylogowaniu forum kończy sesję i ciasteczka giną. Nikt się nie włamie.

No ale hasło jest zapisywane w ciasteczku w sposób zaszyfrowany w md5 więc w czym problem ?
Mi automatyczne logowanie nie działa więc proponuję wyłączyć bezużyteczną funkcję ...

Jesli ktos sie na prawde wlamal, to jest jakas luka bezpieczenstwa w skrypcie forum, zalatanie jej nalezy do grupy tworzacej phpbb i nic na nia do tego czasu nie poradzimy. Mnie wydaje sie jednak, ze "ofiary" same sie o to prosily zostawiajac komputery bez wylogowania (ktos zalogowal sie zanim ciasteczka wygasly) badz zaznaczajac opcje automatycznego logowania na obcym komputerze (wiec ciasteczka nie mialy mozliwosci wygasnac). Tak czy tak, na wlasne zyczenie. Nie widze powodu, aby utrudniac z tego powodu zycie innym . Dbajcie o siebie i innych Do zobaczenia