heavylutaa18
Jäsen
- Suosikkijoukkue
- Saimaan Pallo, Seattle Kraken
Tykkään tästä viestistä.
Ei ole mitään tarvetta. Ei ollut salasanoista kiinni tämä touhu.
Olisi ollut hyvä jos olisin päässyt kirjautumaan tänne tunnuksella @Sean Connery
Onko syytä vaihtaa salasana?
Ei ole mitään tarvetta. Ei ollut salasanoista kiinni tämä touhu.
Teoriassa kai voi olla mahdollista, mutta eiköhän sillä pääse melko joutuin ulkoruokintaan omallakin nimimerkillä. Toisella välilehdellä se taida onnistua, vaatinee varmaankin pysytellä kirjautuneena toisella laitteella. Selaimen kaikki välilehdet ovat uskoakseni aina yhdellä käyttäjätunnuksella. Näin ainakin uskoisin, varmaksi ei sanoa kun täällä pyörii vain yhdellä tunnuksella.Toimiikohan samalla tavalla kuin Facebookin selainversio? Kirjaudu sisään, kirjaudu ulos, kumoa, tadaa olet takaisin sisällä. Periaatteessa jos ongelma liittyy välimuistiin, voi joku siis vanhaa linkkiä käyttämällä päästä toisen henkilön tilille vielä vaikkapa viikonkin päästä, jos kirjautumistiedot ovat samat? Mitään "kirjaudu ulos kaikilta laitteilta" -toimintoahan tällä palstalla ei ole. Pitää vain toisen tunnarit toisella välilehdellä auki, niin voi suoltaa tänne mitä tahansa paskaa toisen tunnuksilla milloin haluaa. Mulle se ei ole ongelma, mutta onhan täällä toisaalta asiakirjoittajiakin.
Kävin tämän viestinne perusteella katsomassa tilanteen ja valitettavasti tuo ei vielä pidä paikkansa. Olen edelleen toisella laitteella väärällä tunnuksella sisällä ja näen toisen käyttäjän profiilitiedot, sekä pystyn selaamaan Jatkoaikaa ihan normaalisti. Ja luultavasti pystyisin kirjoittamaan väärällä tunnuksella. Tarkempia yksityiskohtia en tähän halua julkisesti kirjoittaa, jotta kukaan ei voi tahallaan käyttää tätä toimintoa väärin.Kaikki vanhat sessiot on tapettu ja välimuistit tyhjennetty, joten mitään kautta ei voi tulla väärän käyttäjän sivuja.
Voisitko lähettää meille esim. yksityisviestinä kuvankaappauksen tällaisesta tilanteesta. Jos teet tuollaisella sivulla pakkopäivityksen (=ctrl+f5), muuttuuko tilanne tuolloin?Kävin tämän viestinne perusteella katsomassa tilanteen ja valitettavasti tuo ei vielä pidä paikkansa. Olen edelleen toisella laitteella väärällä tunnuksella sisällä ja näen toisen käyttäjän profiilitiedot, sekä pystyn selaamaan Jatkoaikaa ihan normaalisti. Ja luultavasti pystyisin kirjoittamaan väärällä tunnuksella. Tarkempia yksityiskohtia en tähän halua julkisesti kirjoittaa, jotta kukaan ei voi tahallaan käyttää tätä toimintoa väärin.
Kuitenkin palstalla yritettiin sunnuntaiaamuna 25.3. samaista päivitystä ilman että tämä sisäinen prosessi oli läpikäyty. Myöskään riittävää testausta ei ollut suoritettu, eikä ollut tarpeellista ymmärrystä siitä miten uudelle palvelimelle rakennettu järjestelmä toimii.
Se, että monet käyttäjät pääsivät näkemään toisten käyttäjien tilin tietoja, ei siis ollut mielestänne riittävä syy palstan sulkemiseen? Vasta kun selvisi, että väärällä nickillä voi myös lähettää viestejä, koitte asiaksenne reagoida? Miksi näin?...kun paljastui, että jotkut käyttäjät olivat olleet kirjautuneina väärillä tunnuksilla ja olivat pystyneet myös lähettämään viestejä väärillä tunnuksilla, suljimme palstan.
Kirjautumisiin liittyvät ongelmat eivät liity tietokantaan tai varsinaisesti ole ihan sen mittakaavan tietoturvaongelma kuin jos tosiaan olisi mahdollista kirjautua väärällä tunnuksella. Koko haasteiden nippu juontaa nyt välimuistipalvelimen käytöstä, mikä toisaalta blokkasi ensin kirjautumisia poikkeuksellisesti, ja sen jälkeen taas tarjoili välimuistista vääriä sivuja, joita sinne ei olisi pitänyt säilöä. Kukaan ei ollut siis kirjautuneena eri tunnuksella, vain sai väärän sivun välimuistista. Esimerkiksi viestien lähettäminen, profiilimuutokset ym. eivät olisi onnistuneet väärällä tunnuksella.
Reilu kolme tuntia meni ensimmäisesti raportoinnista tähän ketjuun palstan sulkemiseen. Eikö teillä ole siellä jotain paniikkinappulaa jolla sen saisi hoidettua vähän reippaammin?Jos olisimme tienneet, että käyttäjät voivat saada haltuunsa toistensa kirjautumissessioita, emme olisi tietystikään pitäneet palstaa hetkeäkään päällä.
Miksi tähän ketjuun sitten kirjoiteltiin palstan avaamisen jälkeen vielä parin tunnin ajan viestejä väärillä tunnuksilla? Ei tämä vähättelemällä ja valehtelemalla tästä ainakaan paremmaksi muutu. EDIT: Korjaan, ei vain pari tuntia sen jälkeen, vaan seuraavana päivänä!Kun saimme tiedon, että tuota tosiaan tapahtui, kirjautuminen oli kaikkinensa pois käytöstä, kunnes ongelmat oli varmistetusti korjattu.
Puhelimen brave-selaimella ei pääse ollenkaan sisään vapaa keskustelu-osioon.
Samoin minulla toisella laitteella. Laittaisin nyt palstan kokonaan alas ja palauttaisin vanhan version backupeista kunnes näin vakavat ongelmat on oikeasti ratkaistu.Kävin tämän viestinne perusteella katsomassa tilanteen ja valitettavasti tuo ei vielä pidä paikkansa. Olen edelleen toisella laitteella väärällä tunnuksella sisällä ja näen toisen käyttäjän profiilitiedot, sekä pystyn selaamaan Jatkoaikaa ihan normaalisti. Ja luultavasti pystyisin kirjoittamaan väärällä tunnuksella. Tarkempia yksityiskohtia en tähän halua julkisesti kirjoittaa, jotta kukaan ei voi tahallaan käyttää tätä toimintoa väärin.
@YlläpitoItsellä ei ole edes tunnuksia jatkoaikaan ja niin vain sitä spedenä täällä heilutaan. Eli en siis ole edes yrittänyt kirjautua vaan foorumi automaattisesti spedeksi olettaa. Ehkei nyt kovin väärässä olekkaan, mutta tämä spede ilmoittaanolevansa ässien mies ja näin kärppänä tämä vähän vituttaa.
- Kärppien Spede
Minulla taas toimii "Uudet viestit", mutta ei "Seuratut viestiketjut". Näin tietokoneella Firefoxilla, kännykällä samalla selaimella toimii tällä kertaa kaikki.Uudet viestit ei toimi minulla, jää etusivulle. Muuten pääsen liikkumaan palstalla.