Občasné odhlášení při práci za VPN
- DefenestrationPraha
- Člen | 120
Mám Nette aplikaci, která je určena primárně pro nasazení v intranetu a kde se počítá s přístupem pomocí VPN.
Co se občas stane: když jsem na pokusnou instanci přihlášen a přistupuji k ní skrze VPN, pak mi ta VPN vypadne (odpojí se), přístup se mi nezdaří a následně si znovu připojím VPN a zkusím tam přistoupit znova, tak mě Nette odhlásí. Ta PHP session stále ještě existuje na disku, ale už se nepoužívá. Stává se to i jiným spolupracovníkům. Nikdy se to ovšem nestává v situaci, kdy pracujeme vevnitř firmy a nepoužíváme tedy VPN.
Někdy ale VPN vypadne a nestane se to. Přesnou logiku, kdy se to stane, jsem ještě neobjevil.
Jeden zkušenější člověk mě upozornil na to, že může jít o nějakou sebeobranu Nette proti možným útokům:
https://doc.nette.org/…y-protection
Napadá vás něco bližšího k tématu? Ideální by bylo, aby aplikace budoucí zákazníky neodhlašovala jen proto, že jim vypadla VPNka. Ale zase nechci oslabit zabezpečení Nette.
- mystik
- Člen | 308
To je zvlastni chovani. Ale nemyslim ze souvisi s Nette. Bezne pouzivam Nette appky stridave pres VPN a bez ni a nikdy se mi to nestalo.
Nemate tam nejake custom zabezpeceni navic? Treba nejakou formu session IP fixation co uzamce session pro konkretni IP a tak po novem propijeni a prideleni jine IP se session nepouzije?
- DefenestrationPraha
- Člen | 120
mystik napsal(a):
To je zvlastni chovani. Ale nemyslim ze souvisi s Nette. Bezne pouzivam Nette appky stridave pres VPN a bez ni a nikdy se mi to nestalo.
Nemate tam nejake custom zabezpeceni navic? Treba nejakou formu session IP fixation co uzamce session pro konkretni IP a tak po novem propijeni a prideleni jine IP se session nepouzije?
Nemáme dynamické přidělování IP adres. Daný endpoint dostane vždycky stejnou adresu…