В общем проблема такая - захожу сеичас под своим ником - и пароль и ник одни цифирки
Меня приветствует германка - Добро пожаловать det-nat сообщении 0
Вышла. перезашла. Удалила всю личку - а на душе кошки скребут, неприятно когда кто то так просто - может заити и покопаться в твоем белье

Надо просто выходить из системы правельно.

Если вы не будете забывать покидать систему, то вам ничего не грозит. Включите автоматическое покидание системы в настройках если не уверены в себе.

А может вы этот баг всё ж исправите? О нём ещё летом писали...

Проблема не в моем нике ( к слову - я покидаю систему в любом случае, т.к. часто захожу с чужих компьютеров ) и не в моеи личке - нет там ничего интересного, а в следующем - Вы со мнои согласитесь, у многих ники зарегистрированы не на основных почтовых ящиках, пароли от которых давно утеряны . Далее - заходит какое то чудо ( не мне Вам рассказывать, какие иногда бывают юзера ) меняет пароль и т.д. и т.п.
Согласитесь, приятного мало не только для юзера но и для администрации.
Было бы очень здорово в дальнеишем с такими недоразумениями не сталкиваться

если это баг, то пришли пож-та мне описание бага личным сообщением.

Установите в вашем профиле повышенные настройки безопасности и вы гарантировано не столкнетесь с такими недоразумениями.

> Если вы не будете забывать покидать систему, то вам ничего не грозит.
А пока германка открыта, получается, что что-то грозит?

Да что тут описывать? У вас происходит коллизия идентификаторов сессий. Видимо вы сохраняете сессии не заботясь об уникальности их идентификаторов, а затем вытаскиваете оттуда первую попавшуюся сессию с данным идентификатором. К тому же генератор идентификаторов видимо использует слабенькую функцию случайных чисел, раз так часто идентификаторы совпадают.
И то, что ты предлагешь - выходить из системы - не выход. Так как коллизия вполне может произойти и за то время пока я в системе.
Я думаю абсолютное большинство пользователей согласятся с тем, что данный баг надо рассматривать с наивысшим приоритетом. Нафиг не нужны никакие рюшечки, пока кто-то может читать чужие письма.

(с) Да что тут описывать: взять все и поделить как обычно.

Почему это у нас не выход, а у других - выход? Бери ручку, пиши письма на любимые сайты:
1. в свой банк:
"Требую отключить автоматическое покидание системы при закрытии браузера и по таймауту, т.к. это не выход. Меня просто бесит, что меня выкидывает каждые 5 мин."
"Заодно включите автозапоминалку, потому что я выхожу к вам только с лэптопа и например на germany.ru это возможно"
"P.S. И почему у вас нет форума, куда бы я об этом мог написать"
2. в paypal + ebay:
"Требую отменить систему двойного логина (с одним и тем же паролем - что за бред!) при запоминании моей сессии, т.к. это не выход, я обладаю достаточными компетенциями, чтобы это заявлять, и вообще все в этом мире обходятся одним логином, например на моем эккаунте на germany.ru и на мэйл.ру это тоже возможно"

Если рюшечки (=комфорт) не нужны, закручивай нафиг настройки безопасности по максимуму (их кстати не от балды приделали) и будет тебе счастье.
Почему до сих пор не закрутил гайки в настройках, если действительно так за свои письма беспокоишься, снова я виноват, что не заставил тебя это сделать принудительными настройками?
Кстати пока никто не сообщил общественности, что читал мои письма и сообщения, хотя я вообще не покидаю систему на лэптопе. Поэтому эмпирически уверждаю, что шанс того, что твоя бесценная корреспонденция на germany.ru попадет в руки, скажем, твоей жены как и раньше ничтожен, только если ты не будешь забывать покидать систему.

Еще бы большинство посетителей не согласилось с таким тезисом. Даже не надо опрос в курилке проводить.

Горячицца только не надо. если действительно происходит перехват сессий, то это проблема и при низкой и при очень низкой вероятности. Если же у людей тырят аккаунты подбирая пароли, то даже в этом случае стоит подумать как этого не допустить. Как то невозможность изменения примэр емайла вообще, либо в течении недели после изменения пароля. Описать проблему, которую редко встретишь очень тяжело. Я понимаю, что своё детище очень ревниво подсознательно оберегается, но таким тоном последних из курилки из этого раздела форума выгонишь. Я понимаю, что количество юзеров и так сократить стоит, раз серваки летят. Но может таки с другой стороны к проблеме подойти можно? Кстати курилка в большей массе твои проблемы оссознаёт. У тебя веб 2.0 комьюнити готовая, ресурсы которой ты не хочешь использовать.

У меня слов нет. Надеюсь кто-нибудь воспользуется этой дырой в магазине, и пострадавший навесит тебе Schadenersatzklage, может быть ты тогда поумнеешь. Хотя подозреваю, что горбатого могила исправит.

поостынь. вам определённо общаться стоит, только не на паблик-ветке. у вас у обоих накапливаемая агрессия как правило выливается друг на друга. ты ж прекраснее других должен понимать, что движок задуманный и сделанный 10 лет назад очень нелегко подлатывать под реалии 2007 года.

Nein, danke. Мы уже общались и в личке, и в модераторском форуме. С меня хватит.

8 лет. И данный фикс как раз не очень-то сложен.

Вы упорно игнорируете вопрос, возможна ли ситуация, когда человек находится в системе, а другой человек сможет зайти в его аккаунт образом, подобным описанному в самом первом сообщении?
Вы не хотите именно мне отвечать, не знаете, что ответить или не желаете сказать "да"? Меня терзало любопытство ещ╦ полгода назад, Вы тогда проигнорировали, теперь, вс╦-таки, хочется ответ получить.

> и вы гарантировано не столкнетесь с такими недоразумениями.
Учитывая появление кулхацкера Рефлекса, имевшего весьма смутное представление и о вебпрограммировании, и о сетевой безопасности, который порезвился здесь не так давно, хотелось бы, чтобы "гарантированно" было подкрепленно пояснением.

Могу подтвердить, никакого удовольствия от общения, потому что оно проходит исключительно в одном тоне: "скорпи умный, все остальные дураки".
Nein, danke, скорпи, ваша помощь не нужна. С меня уже давно хватило.

Торжественно обещанный тобой летом супер-пупер-маркап-код - вообще задача для начинающего, всего-то и надо было: сесть и написать.

Собственно пример: "Я - умный, а тебя могила исправит."
Теперь до кучи имеем дыру в магазине, про которую знает скорпи, но не знаем мы. Я преклонил колено и начал упрашивать скорпи сообщить в чем там проблема, по которой мне навесят Schadnersatzklage.

У меня такой ситуации не возникало. Если это может случиться, то первого человека должно выбить из системы.

Я тебе никакой помощи и не предлагаю. Я только прошу исправить серьёзный баг, что вообще-то должно было бы быть и в твоих интересах. Ты хоть программистам своим этот топик показывал? И что они сказали?