@Q_Q К сожалению через node.js и ws модуль не могу конектится к сокету т.к там каждый раз создаётся уникальная ссылка для нового пользователя, а объект который её создаёт определить для меня трудно сайт написан на react + obfurscator. Плюс к этому ещё и в самом ws внутри нужно каждые 5 минут отправлять токен аутентификации который генерирует какая-то анонимная функция либо вообще на сервере. Вроде ещё как можно сделать обёртку или сделать прокси чтобы свои обработчики повесить но это уже вообще темный лес для меня недостижимый. Поэтому пришлось использовать такой костыль. В Принципе все работает, ws команды я отправляю также через Ява скрипт и взаимодействую с этим сайтом быстро не используя веб интерфейс сайта вообще. Единственная проблема это видеть всю консоль не только в режиме отладчика. Я думал может в BAS есть какой-то свой способ о котором я не знаю, просто парсить ее в переменную бесконечно каждый раз обращаясь к ней и записывая последнее действие по умолчанию
Помогите разобраться в работе сессии браузера
-
Есть некий сайт который после перезапуска обычного браузера требует заново авторизоваться.
В БАСе при создании лок. профиля сессия остается активной, т.е. авторизации не требуется. Это может быть подозрительным.
Если почистить куки, то это поможет, но ведь это ненормально, обычный пользователь не чистит куки после каждой сессии, он просто закрывает браузер, куки остаются.
Как выполнить корректное завершение сессии? БАС осваиваю не так давно, и не могу найти похожей темы. Буду очень благодарен за советы -
@trezubec45 said in Помогите разобраться в работе сессии браузера:
Есть некий сайт который после перезапуска обычного браузера требует заново авторизоваться.
В БАСе при создании лок. профиля сессия остается активной, т.е. авторизации не требуется. Это может быть подозрительным.
Если почистить куки, то это поможет, но ведь это ненормально, обычный пользователь не чистит куки после каждой сессии, он просто закрывает браузер, куки остаются.
Как выполнить корректное завершение сессии? БАС осваиваю не так давно, и не могу найти похожей темы. Буду очень благодарен за советыЗавершение потока с профилем и есть корректное завершение сессии. Проверьте в обычном браузере, скорее всего авторизация слетает при смене ip.
-
@fox В обычном браузере авторизация слетает всегда после перезапуска браузера, а в BASе не слетает. Я сначала порадовался, что постоянно авторизоваться не нужно, а потом задумался что это не есть хорошо...
Пробовал завершить поток Success, но ситуация не меняется. В обычном браузере эта кука SessionID, она живет до завершения сеанса браузера и генерируется новый ключ (я проверил). В BASе эта кука остается (ключ или токен также проверил, не меняется). Т.е. BAS работает как при аварийном завершении обычного браузера с восстановлением сессии.Админ ресурса может увидеть что пользователь после регистрации или первой авторизации никогда не закрывал браузер, (днями, месяцами...) и заблокирует бодрого юзера, или вычислит всю сетку акков только по этому признаку.
Есть сброс браузера с перезапуском и без. Но в обоих случаях куки чистятся полностью, что тоже не есть хорошо.
Я думаю многие сайты используют такие куки которые живут лишь в пределах одного сеанса и отслеживают количество посещений, а тут получается что пользователь зашел и остался на сайте навсегда, ну или до бана.
Может это можно сделать через javascript или через выполнить код?
-
@trezubec45 said in Помогите разобраться в работе сессии браузера:
@fox В обычном браузере авторизация слетает всегда после перезапуска браузера, а в BASе не слетает. Я сначала порадовался, что постоянно авторизоваться не нужно, а потом задумался что это не есть хорошо...
Пробовал завершить поток Success, но ситуация не меняется. В обычном браузере эта кука SessionID, она живет до завершения сеанса браузера и генерируется новый ключ (я проверил). В BASе эта кука остается (ключ или токен также проверил, не меняется). Т.е. BAS работает как при аварийном завершении обычного браузера с восстановлением сессии.Админ ресурса может увидеть что пользователь после регистрации или первой авторизации никогда не закрывал браузер, (днями, месяцами...) и заблокирует бодрого юзера, или вычислит всю сетку акков только по этому признаку.
Есть сброс браузера с перезапуском и без. Но в обоих случаях куки чистятся полностью, что тоже не есть хорошо.
Я думаю многие сайты используют такие куки которые живут лишь в пределах одного сеанса и отслеживают количество посещений, а тут получается что пользователь зашел и остался на сайте навсегда, ну или до бана.
Может это можно сделать через javascript или через выполнить код?
Первый раз слышу про подобное. Скиньте потом в личку сайт и тестовый аккаунт для проверки.
Вы же сами получается и написали 3 варианта решения проблемы:
- Разлогиниваться самому в конце сессии.
- Удалять куки при заходе на сайт.
- Удалять из куков только необходимый токен.
-
@fox Спасибо за внимание к моему вопросу, это большой плюс что Вы уделяете каждой мелочи внимание, это позволит добиться полной анонимности в BASе.
- Разлогин не помогает, токен остается прежний, даже после разлогина и перезапуска потока.
- Удалять куки как вариант, но мне кажется это будет выглядеть подозрительно, хотя многие работают в приватном режиме (инкогнито), но все равно.... не есть хорошо.
- Куку думал удалить, только не знаю как правильно, но вроде разобрался.
Я в личку вам все скину.