2 sonuçtan 1 ile 2 arası

Konu: ISA cookieleri kalıcı tutma sorunu

  1. #1

    Standart ISA cookieleri kalıcı tutma sorunu

    Merhabalar..,


    Problem kısaca şöyle..

    Yaklaşık 2000 clientın bulundugu bir networkte çıkışlar ISA 2006 üzerinden yapılmakta.Bir kaç gündür fark edilen bir durum var.Kullanıcılar webden bir kaç siteye login olduklarında, daha önce bu siteye "beni hatırla" seçeneği aktif olarak giriş yapmış başka bir kullanıcı, o an giriş yapmış olmasa dahi sayfayı yenilediğinde binada giriş yapan diğer kullanıcıların username leri ile işlem yapabiliyor.Sayfa her yenilendiğinde farklı kullanıcı isimleri beliriyor.Özel mesaj, profil vs.. sanki kendisi oturum açmış gibi işlem yapabiliyor ve açıkcası çok büyük bir güvenlik sıkıntısı oluşturuyor.Beni hatırla seçeneği seçilmez ise bir sıkıntı yok.. Cookie tabanlı çalışan bu sistemlerde kullanıcıların lokalindeki cookie bilgileriin el değiştirmesinin olanaksız olacagını düşündüm.Sanırım burada tek sıkıntı ISA üzerindeki yapılandırmada.Yani ISA cookieleri persist olarak tutuyor.Bu konu hakkkında neler yapılabilir düşüncelerinizi merak ediyorum ?

    Form tabanlı kimlik dogrulaması yapılandırması ile alakalı bir uygulama olsa belirli ayarları düşünebilirim.Ama kullanıcılar owa ya değil internetteki public sitelere giriş yaptıgında oluşuyor.Nasıl bir ayar ile test etmemi önerirsiniz?
     

  2. #2
    Yeni Üye
    Üyelik tarihi
    Jun 2006
    Mesajlar
    65

    Standart Ynt: ISA cookieleri kalıcı tutma sorunu

    isa üzerinde cache i disable edip bi deneybilirmisin? veya herhangi bi cache rule varsa kendi yapılandırdıgın oncelikle onları devereden cıkarıpta deneyebilirsin.
    I am at a deep level as you cannot imagine;sniffing your frames..Injecting the rules of my entity...

Benzer Konular

  1. Ücretsiz log tutma programı
    By ccsnow in forum Network / Ağ Sorunları
    Cevaplar: 1
    Son Mesaj: 07-26-2013, 08:59 AM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz