[Robert]

Inga förändringar som har gjorts på sistonde? Updatering av objekt för (de-)kryptering av passwords etc???

[eg0master]

Citat:

Ursprungligen postat av zoran

Citat:

Så utomordentligt fånigt. Jag har aldrig hört fånigare. Det är som att bygga en bil och strunta i att montera några bromsar. Man har ju trots allt motorbroms.
[...]

Nu går vi fett off topic så en moderator är välkommen att splitta denna tråd...

Att göra en stateful inspection av ett protokoll i en brandvägg har visst vissa poänger. Det finns massor av program som kör på port 80 för att den "brukar" vara öppen men där trafiken sedan inte alls är HTTP trafik (spyware, maskar och t.o.m. icq kan väl också köra på port 80)
Så en brandvägg med stateful protocol inspection ger ett ökat skydd för den paranoide.

Och precis som jag skrev i mitt ursprungliga inlägg är detta knappast något som är speciellt vanligt. Eftersom det ger en del overhead.

T.ex. försvaret och en del andra offentliga instutitioner använder sig av en brandvägg som är specielaskriven för försvarets behov. Och de är ju betydligt mer intresserade av säkerhet än prestanda även om prestanda också är viktigt.

Så visst finns det folk som är paranoida nog att vilja ha statefulinspection och inte bara titta på portar och addresser. Men som sagt, jag tror inte det är problemet i detta fall.

[StefanBergfeldt]

Citat:

Originally posted by Robert@Dec 9 2004, 09:43
Inga förändringar som har gjorts på sistonde? Updatering av objekt för (de-)kryptering av passwords etc???

Nej inga förändringar i några objekt. Objekten är gjorda av någon annan, innan jag började på det här jobbet. Vad jag vet (och vad som står i kommentarer här och där) är ingenting ändrat i dom de senaste tre åren.

Inloggningsfunktionen i användarobjektet skriver en cookie, och returnerar en kod för hur det gick. Här är det inga problem. Eftersom inga problem påträffades körs en Server.Transfer till sidan för den som är inloggad. På denna sida kontrolleras att användaren är inloggad, och jodå, det är han/hon. Denna sida kör ett javascript för att uppdatera frames, i dessa frames visas olika innehåll beroende på om användaren är inloggad eller inte. Innehåll för den som inte är inloggad visas i dessa.

Först hämtas användarnamn och sessionsnyckel från cookie, och sen körs kontrollen för inloggning. Fungerar alltså icke. Och detta fel uppstår för hittills två användare (och mig) sen vi lanserade nya sajten (mitten av augusti).

Jag har inte reagerat på detta tidigare, men jag är osäker om jag har försökt logga in tidigare. Det är på server-datorn som problemet finns, och jag använder inte den så mycket.

[edit}
Internet Explorer 6 (som jag använder) brukar ju säga till när cookies spärras också, som till exempel här på wn. Det upplever jag inte på netxtra
[/edit]

[StefanBergfeldt]

Jag har hittat information om "Cumulative Security Update for Internet Explorer (889293)"

Det verkar kunna vara denna som ställer till problem.

Då återstår frågan, hur löser man problem som Microsoft ställer till med?

[eg0master]

Citat:

Originally posted by StefanBergfeldt@Dec 9 2004, 13:46
Först hämtas användarnamn och sessionsnyckel från cookie, och sen körs kontrollen för inloggning. Fungerar alltså icke.

Betyder detta att hämtningen från cookies går bra och att det är ditt objekt som gör kontrollen som genererar fel eller går det inte att hämta cookiesarna?

[StefanBergfeldt]

Citat:

Ursprungligen postat av eg0master

Citat:

Betyder detta att hämtningen från cookies går bra och att det är ditt objekt som gör kontrollen som genererar fel eller går det inte att hämta cookiesarna?

Det blir ingen cookie av någon anledning. Sitter här å klurar..

Lyckades hitta en kompis som hade Windows XP SP1 UTAN säkerhetsuppdateringen för IE6, och han kunde logga in. Fick honom att installera uppdateringen, men tyvärr kan han fortfarande logga in. Alltså beror det inte på den heller.

[danjel]

Hur ser setcookie funktionen ut ,cookie_path m.m ?
Hur ser eventuella redirects ut kodmässigt ?

[StefanBergfeldt]

Nu har jag löst det.
Jag kan tydligen inte längre skapa kakor som ser ut som Response.Cookies("netxtra")("user")

Konstigt.

[eg0master]

Citat:

Originally posted by StefanBergfeldt@Dec 10 2004, 13:40
Nu har jag löst det.
Jag kan tydligen inte längre skapa kakor som ser ut som Response.Cookies("netxtra")("user")

Konstigt.

utan du måste göra vaddå?

[heyday]

Ett allmänt tips:
Skaffa något för att kika på http kommunikationen mellan klienten och servern. Mycket bra i sånna här lägen, och annars mycket lärorikt.

IEWatch är bra, men det finns massa proxylösningar på sourceforge som också borde fungera.