Ga naar inhoud
Log in om dit te volgen  
Dylan

Android bug

Aanbevolen berichten

Ik post nu vanaf Android.


toevoeging op 2 juni 2015, 13:14:29:
Niet Ubuntu dus...

Deel dit bericht


Link naar bericht
Delen op andere sites
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus

Deel dit bericht


Link naar bericht
Delen op andere sites
Jessee (link):
wat is je useragent?


Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus

Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36


toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Androidsmiley

Deel dit bericht


Link naar bericht
Delen op andere sites
Het was dit: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Safari/537.36
Stond dus geen Android in

Deel dit bericht


Link naar bericht
Delen op andere sites
Dylan (link):
Jessee (link):
wat is je useragent?


Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus

Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36


toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Androidsmiley
stiekem een andere browser nemen he, jij smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
Lennard (link):
Dylan (link):
Jessee (link):
wat is je useragent?


Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus

Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36


toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Androidsmiley
stiekem een andere browser nemen he, jij smiley


Nietttsmiley. Moest wel hele tijd opnieuw inloggen

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Dylan (link):
Lennard (link):
Dylan (link):
Klik om eerdere quotes te tonen


Klik om eerdere quotes te tonen

Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36


toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Androidsmiley
stiekem een andere browser nemen he, jij smiley


Nietttsmiley. Moest wel hele tijd opnieuw inloggen


Ja dat moet ik ook elke keer dat ik mijn browser restart smiley
Fucking irritant.

Deel dit bericht


Link naar bericht
Delen op andere sites
Jessee (link):
Dylan (link):
Lennard (link):
Klik om eerdere quotes te tonen
stiekem een andere browser nemen he, jij smiley


Nietttsmiley. Moest wel hele tijd opnieuw inloggen


Ja dat moet ik ook elke keer dat ik mijn browser restart smiley
Fucking irritant.


Heb je elke keer een andere useragent dan ofzo?

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Geen idee, gewoon standaard Chrome.
Maar jij slaat volgens mij ook versie nummer op.
Chrome update regelmatig en dan moet ik bij elke browser update opnieuw inloggen.
En ook op mijn mobiel overal waar ik kom moet ik opnieuw inloggen (iPhone safari)

Deel dit bericht


Link naar bericht
Delen op andere sites
Jessee (link):
Geen idee, gewoon standaard Chrome.
Maar jij slaat volgens mij ook versie nummer op.
Chrome update regelmatig en dan moet ik bij elke browser update opnieuw inloggen.
En ook op mijn mobiel overal waar ik kom moet ik opnieuw inloggen (iPhone safari)
Hij slaat de useragent op en daar staat vaak het versienummer in inderdaad.
Dat is om cookie hijacking te voorkomen, al zou die check er in principe wel uit kunnen als dat voor meer overlast zorgt dan het voorkomt.

Je moet nu de cookies van iemand hebben en in hetzelfde netwerk zitten en dezelfde useragent hebben, maar de kans is al nihil dat je de cookies van iemand hebt en in hetzelfde netwerk zit.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Openbaar wifi netwerk en dan cookies sniffen.
one2xs is http en geen https (by default) dus cookies vallen dan makkelijk te jatten.
Cookies veranderen en op hetzelfde netwerk zitten en done.
Kans is klein dat dat zo is maar denk bijvoorbeeld aan een One2xs meet, als jij op je telefoon inlogt kan er maar iemand (ik smiley) zijn die cookies op one2xs.com aan het sniffen is en jouw cookie copyd en iedereen gaat bannen.

Als je versie nummer uit user agent haalt is het al een stuk fijner, niet meer opnieuw inloggen en je moet toch zelfde browser + OS hebben.


toevoeging op 3 juni 2015, 11:18:42:
Is altijd nog beter dan user agent helemaal weghalen.


toevoeging op 3 juni 2015, 11:19:39:
Of One2xs gewoon 100% op SSL laten draaien.
Twitter, Facebook, Google, etc hebben ook allemaal geen user agent check en dat is ook gewoon veilig.
Omdat je daar de cookies niet van kan sniffen.

Deel dit bericht


Link naar bericht
Delen op andere sites
Jessee (link):
Of One2xs gewoon 100% op SSL laten draaien.
Twitter, Facebook, Google, etc hebben ook allemaal geen user agent check en dat is ook gewoon veilig.
Omdat je daar de cookies niet van kan sniffen.

Dat is geen optie omdat je dan het forum weer niet-https moet maken ivm mixed content, dus dan verplaats je het probleem alleen, en alle plaatjes e.d. inladen via een https-proxy gaat m ook niet worden.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Meeste image-hosts e.d. hebben toch wel https?
En wat is er mis met http blokken op het forum? Juist alleen maar goed.


toevoeging op 3 juni 2015, 11:31:31:
Het duurt niet super lang meer voordat http helemaal geblokt wordt (hoop ik)

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Dylan (link):
// gebruiken ipv http:// of https:// toch?


En dan? Je kan geen http over https laden, krijg je een error.

Deel dit bericht


Link naar bericht
Delen op andere sites
Jessee (link):
Dylan (link):
// gebruiken ipv http:// of https:// toch?


En dan? Je kan geen http over https laden, krijg je een error.


-- nee ok je had gelijk


toevoeging op 3 juni 2015, 13:28:14:
en waarom niet zn https naar http proxy dan?


toevoeging op 3 juni 2015, 13:29:01:
dan kan je images ook nog cachen

Deel dit bericht


Link naar bericht
Delen op andere sites
Jessee (link):
Meeste image-hosts e.d. hebben toch wel https?
En wat is er mis met http blokken op het forum? Juist alleen maar goed.
Dat is veel minder gebruiksvriendelijk, dan wegen de voordelen niet op tegen de nadelen imo.

Dylan (link):
Jessee (link):
Dylan (link):
// gebruiken ipv http:// of https:// toch?


En dan? Je kan geen http over https laden, krijg je een error.


-- nee ok je had gelijk


toevoeging op 3 juni 2015, 13:28:14:
en waarom niet zn https naar http proxy dan?


toevoeging op 3 juni 2015, 13:29:01:
dan kan je images ook nog cachen
Omdat je dan veel meer requests en dus serverload krijgt, en om een aparte contentserver ervoor in te richten zie ik ook niet zitten.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Lennard (link):
Jessee (link):
Meeste image-hosts e.d. hebben toch wel https?
En wat is er mis met http blokken op het forum? Juist alleen maar goed.
Dat is veel minder gebruiksvriendelijk, dan wegen de voordelen niet op tegen de nadelen imo.

Dylan (link):
Jessee (link):
Klik om eerdere quotes te tonen


En dan? Je kan geen http over https laden, krijg je een error.


-- nee ok je had gelijk


toevoeging op 3 juni 2015, 13:28:14:
en waarom niet zn https naar http proxy dan?


toevoeging op 3 juni 2015, 13:29:01:
dan kan je images ook nog cachen
Omdat je dan veel meer requests en dus serverload krijgt, en om een aparte contentserver ervoor in te richten zie ik ook niet zitten.


Mensen moeten gewoon https gebruiken punt.

Deel dit bericht


Link naar bericht
Delen op andere sites
Jessee (link):
Lennard (link):
Jessee (link):
Meeste image-hosts e.d. hebben toch wel https?
En wat is er mis met http blokken op het forum? Juist alleen maar goed.
Dat is veel minder gebruiksvriendelijk, dan wegen de voordelen niet op tegen de nadelen imo.

Dylan (link):
Klik om eerdere quotes te tonen


-- nee ok je had gelijk


toevoeging op 3 juni 2015, 13:28:14:
en waarom niet zn https naar http proxy dan?


toevoeging op 3 juni 2015, 13:29:01:
dan kan je images ook nog cachen
Omdat je dan veel meer requests en dus serverload krijgt, en om een aparte contentserver ervoor in te richten zie ik ook niet zitten.


Mensen moeten gewoon https gebruiken punt.
Welkom in de echte wereld.

Deel dit bericht


Link naar bericht
Delen op andere sites
Lennard (link):
Jessee (link):
Lennard (link):
Klik om eerdere quotes te tonen
Dat is veel minder gebruiksvriendelijk, dan wegen de voordelen niet op tegen de nadelen imo.

Klik om eerdere quotes te tonen
Omdat je dan veel meer requests en dus serverload krijgt, en om een aparte contentserver ervoor in te richten zie ik ook niet zitten.


Mensen moeten gewoon https gebruiken punt.
Welkom in de echte wereld.


Waarom redirect je mensen niet meteen naar HTTPS?

Deel dit bericht


Link naar bericht
Delen op andere sites
Stef (link):
Lennard (link):
Jessee (link):
Klik om eerdere quotes te tonen


Mensen moeten gewoon https gebruiken punt.
Welkom in de echte wereld.


Waarom redirect je mensen niet meteen naar HTTPS?
Omdat je dan voorheen meldingen kreeg dat de pagina niet veilig was:
Plaatje

maar ik zit nu wat rond te klikken en volgens mij zijn die meldingen in de moderne browsers vervangen door een uitroepteken over het slotje in de adresbalk:
Plaatje

Als je nergens meer foutmeldingen krijgt dan zou alles inderdaad wel via https kunnen lijkt me zo.

Deel dit bericht


Link naar bericht
Delen op andere sites
Lennard (link):
Stef (link):
Lennard (link):
Klik om eerdere quotes te tonen
Welkom in de echte wereld.


Waarom redirect je mensen niet meteen naar HTTPS?
Omdat je dan voorheen meldingen kreeg dat de pagina niet veilig was:
Afbeelding

maar ik zit nu wat rond te klikken en volgens mij zijn die meldingen in de moderne browsers vervangen door een uitroepteken over het slotje in de adresbalk:
Afbeelding

Als je nergens meer foutmeldingen krijgt dan zou alles inderdaad wel via https kunnen lijkt me zo.


Maar waarom is het tekentje dan geel?

Deel dit bericht


Link naar bericht
Delen op andere sites
Luuko (link):
Lennard (link):
Stef (link):
Klik om eerdere quotes te tonen


Waarom redirect je mensen niet meteen naar HTTPS?
Omdat je dan voorheen meldingen kreeg dat de pagina niet veilig was:
Afbeelding

maar ik zit nu wat rond te klikken en volgens mij zijn die meldingen in de moderne browsers vervangen door een uitroepteken over het slotje in de adresbalk:
Afbeelding

Als je nergens meer foutmeldingen krijgt dan zou alles inderdaad wel via https kunnen lijkt me zo.


Maar waarom is het tekentje dan geel?

Omdat er content over http aangeroepen wordt, zoals het plaatje in je signature

Deel dit bericht


Link naar bericht
Delen op andere sites
Luuko (link):
Lennard (link):
Stef (link):
Klik om eerdere quotes te tonen


Waarom redirect je mensen niet meteen naar HTTPS?
Omdat je dan voorheen meldingen kreeg dat de pagina niet veilig was:
Afbeelding

maar ik zit nu wat rond te klikken en volgens mij zijn die meldingen in de moderne browsers vervangen door een uitroepteken over het slotje in de adresbalk:
Afbeelding

Als je nergens meer foutmeldingen krijgt dan zou alles inderdaad wel via https kunnen lijkt me zo.


Maar waarom is het tekentje dan geel?
Omdat het een https verbinding is maar er op het forum van alles en nogwat door de gebruikers gelinkt wordt over http, waardoor de verbinding alsnog niet 100% https is.


toevoeging op 3 juni 2015, 23:35:04:
Wat @luukvdo zegt dus smiley

Deel dit bericht


Link naar bericht
Delen op andere sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Reageer op dit topic...

×   Geplakt als RTF formaat tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

Log in om dit te volgen  

×
×
  • Nieuwe aanmaken...