Góp ý một số vấn đề

**tanglongvn8x** · 16/12/11, 21:04

Không biết admin cố ý hay thiếu sót trong quá trình xử lý dữ liệu
1/ Khi đăng nhập vào sau một thời gian cũng không tự đăng xuất ra ngoài,rất nguy hiểm cho các bạn nào không dùng máy tính cá nhân
2/ không thể xem lại bài viết của mình theo Thống kê

**kenz** · 16/12/11, 21:30

Chào em,

1. Tự động đăng xuất cho mỗi phiên đăng nhập tính là 900 giây = 15 phút. Sau 15 phút mà không làm gì thì tự động thoát.
2. Chức năng tìm kiếm (tìm bài viết của thành viên, bài viết trong ngày v.v..) đang tạm khóa để khắc phục sự cố, dẫn đến lag mấy hôm nay.

Cái này 1 thì không cố ý hay thiếu sót gì cả. Cái 2 là cố ý.

**nhadatvinh** · 16/12/11, 21:59

Cái này 1 thì không cố ý hay thiếu sót gì cả. Cái 2 là cố ý -hè hè....Nhất trí

**tanglongvn8x** · 16/12/11, 22:00

$_kenz
1.em tưởng anh để giá trị Cookie nhiều quá chứ vì em đi uống nước về gần 3h mà vẫn chưa đăng xuất
2. hạn chế tìm bài viết này có cái hay nhưng vẫn có cái dỡ,hay là hạn chế được chủ đề cũ lôi ra,dỡ ở chỗ thành viên mua bán khó kiểm soát được bài viết

**kenz** · 16/12/11, 22:13

Chào em,

1. vB không lưu trạng thái đăng nhập bằng cookie, mà lưu bằng session. Nếu em hiểu một chút về security sẽ biết lưu trạng thái đăng nhập của tài khoản bằng cookie dễ bị hack thế nào. Nôm na là, khi một user đăng nhập đúng thì vbb sẽ tạo 1 session với userid, sessionid, IP v.v.. vào bảng dữ liệu session. Một user làm gì thì session cũng update trạng thái user đó (ví dụ để biết user đang làm gì). Nếu không có thay đổi gì một thời gian (inactive) như Chợ đặt là 900 giây thì session tự bị xóa.

Phần em để gần 3h mà vẫn chưa đăng xuất có thể do em chọn "Lưu" trạng thái đăng nhập.

2. Em đọc kỹ là đang tạm khóa.

**tanglongvn8x** · 16/12/11, 22:44

$_kenz
thật ra diễn đàn này đâu phải là vBulletin(VBB),cái dòng ở mã nguồn chỉ là chú thích thôi ...trang này chỉ là một trang Index.php
lập trình bằng ngôn ngữ HTML kết hợp với PHP
với biến $_SESSION là phiên làm việc,có thể em không thoát hẳn mà lưu password nên có lỗi không đăng xuất được
em thấy họ dùng $_COOKIE nhiều hơn với times +3600 chẳng hạn

(em hiểu anh đang làm gì,nếu thấy vấn đề này cần Security thì có thể xóa bài viết em)

**kenz** · 16/12/11, 22:59

em nhầm nhiều thứ rồi, hihihi..

Mấy vấn đề về session ni đa số đều biết và ko liên quan chi đến bảo mật của Chợ cả