Občasné odhlášení při práci za VPN

DefenestrationPraha
Člen | 127
+
0
-

Mám Nette aplikaci, která je určena primárně pro nasazení v intranetu a kde se počítá s přístupem pomocí VPN.

Co se občas stane: když jsem na pokusnou instanci přihlášen a přistupuji k ní skrze VPN, pak mi ta VPN vypadne (odpojí se), přístup se mi nezdaří a následně si znovu připojím VPN a zkusím tam přistoupit znova, tak mě Nette odhlásí. Ta PHP session stále ještě existuje na disku, ale už se nepoužívá. Stává se to i jiným spolupracovníkům. Nikdy se to ovšem nestává v situaci, kdy pracujeme vevnitř firmy a nepoužíváme tedy VPN.

Někdy ale VPN vypadne a nestane se to. Přesnou logiku, kdy se to stane, jsem ještě neobjevil.

Jeden zkušenější člověk mě upozornil na to, že může jít o nějakou sebeobranu Nette proti možným útokům:

https://doc.nette.org/…y-protection

Napadá vás něco bližšího k tématu? Ideální by bylo, aby aplikace budoucí zákazníky neodhlašovala jen proto, že jim vypadla VPNka. Ale zase nechci oslabit zabezpečení Nette.

mystik
Člen | 311
+
0
-

To je zvlastni chovani. Ale nemyslim ze souvisi s Nette. Bezne pouzivam Nette appky stridave pres VPN a bez ni a nikdy se mi to nestalo.

Nemate tam nejake custom zabezpeceni navic? Treba nejakou formu session IP fixation co uzamce session pro konkretni IP a tak po novem propijeni a prideleni jine IP se session nepouzije?

DefenestrationPraha
Člen | 127
+
0
-

mystik napsal(a):

To je zvlastni chovani. Ale nemyslim ze souvisi s Nette. Bezne pouzivam Nette appky stridave pres VPN a bez ni a nikdy se mi to nestalo.

Nemate tam nejake custom zabezpeceni navic? Treba nejakou formu session IP fixation co uzamce session pro konkretni IP a tak po novem propijeni a prideleni jine IP se session nepouzije?

Nemáme dynamické přidělování IP adres. Daný endpoint dostane vždycky stejnou adresu…