No bez przesady. Wlogowanie się z forum na twoim własnym telefonie w żaden sposób nie zwiększa Twojego (ani czyjegokolwiek w ogóle) bezpieczeństwa. Ta opcja ma zastosowanie TYLKO w jednym przypadku: kiedy inna osoba ma dostęp do twojego urządzenia - wtedy, gdybyś się nie wylogował, mogłaby się pod Ciebie podszyć. Każdorazowe wylogowywanie w każdym innym przypadku nie ma żadnego sensu.

@j131 , za bardzo skupiłeś się nad własnością, a nie nad tym, co czycha w sieci, gdy haker podejmuje się włamu. A Twój laptop czy smartfon jest kopalnią wiedzy, do której łatwo się dostać. Zamykasz drzwi za sobą? Bo ja zawsze, gdyż nawet mój pies łapą otwiera niedomkniętą furtkę😀 Masz przecież styczność z problemami ludzi choćby na forum, gdzie jeden nieostrożny ruch sprowadza kłopoty😊 W ruchu ulicznym stosujesz zasadę ograniczonego zaufania i myślisz, że Twoja fura jest chroniącym pancerzem, a mimo to blokujesz drzwi przed stopem odruchowo, czy z przekory? Może to nie najlepszy przykład własnego poczucia bezpieczeństwa, ale przezorny zawsze jest ubezpieczony😊

@bronzubSerwisy , które nie powinny trzymać sesji, np strony banków same cię wylogują po określonym czasie - zwykle po kilku minutach.  Nie ma potrzeby wylogowywać się z forum:)

Inna sprawa, serio obawiasz się włamu przez hakera?   Przecież żaden hmm haker nie będzie atakował zwykłego śmiertelnika.  Najwyżej możesz mieć próby włamu na jakieś serwisy, które wystawiasz na świat ... Ale to są boty, nic groźnego.

Zupełnie nie rozumiesz o czym piszesz @bronzub . Jak ci to pasuje to się wylogowuj, mnie nic do tego. Bezpieczniejszy od tego nie jesteś, to cię zapewniam. Poza tym nie rozumiem co mi imputujesz. Piszę tylko żeby pomóc, na niczym się "za bardzo nie skupiam". Jeśli chcesz konstruktywnie skrytykować moją radę, to proszę bardzo, ale pisz przynajmniej na temat.

@j131 , nie obawiaj się z mojej strony niczego, co nazywasz krytyką, bo posłużyłem się delikatną formą uszczypliwości, a Ty odebrałeś to jako krytykę. Wiesz dobrze, bo nie raz Ci mówiłem, że Twoja pomoc ma u mnie pełne zrozumienie, ale nigdy nie zgodzę się z tym, że otworzone szeroko drzwi nie wpuszczą intruzów i o tym jest mowa w pierwszym poście z podglądem pliku. Ktoś, kto pracuje na rzecz cyberbezpieczeństwa, nie wrzucił sobie ot tak takiego komunikatu, bo miał kaprys? Ja też tego komunikatu nie wymyśliłem, a uwierz mi, przez tyle lat bytności na forum, niejedne cudeńka mnie zaskakiwały, a niektóre z nich dowodnie na forum wskazywałem. Ciekawe, że tylko mnie się to trafiało? Jaki miałbym sens eksperymentować przy czymś, co nie jest przeze mnie zaprogramowane? Staram się w najlepszej intencji dbać o bezpieczeństwo zalecane w oficjalnych kanałach przekazu czy to przez Google, na kanałach YT choćby naszego speca od cyberbezpieczeństwa @Rosiu , albo na wszystkich innych serwerach dbających o bezpieczeństwo. Ba! Każdy z nich ma garść dobrych praktyk i zalecanych działań, w tym wylogowania się i zamknięcia za sobą drzwi 😊 Czy jest przez to bezpiecznie? Tak i nie, gdy coś po drodze omijasz albo zlekceważysz. Dobry Twój sąsiad może być też najlepszym hakerem w okolicy i napsuć Ci krwi z hecy, dla jaj😊 A skoro nieustannie dokonywane są wszędzie w internecie aktualizacje zabezpieczeń, to dlaczego miałbym nie stosować swoich metod, a jednocześnie nie pilnować kondycji swoich urządzeń? Z tymi sesjami też różnie bywa. Jeden serwer wyloguje ze wszystkich sesji, a inny trzyma ją nadal. Banki mają swój mechanizm, a mimo to zalecają dwuwarstwową weryfikację, a nawet jak ePUAP przypomina, że sesja wnet się zakończy. Inne zamykają sesję automatycznie i kazują się logować od nowa czy biometrią , czy w inny sposób. Wracając do forum NO, skoro taki komunikat się pojawia, to coś jest na rzeczy. Było już tak, o ile dobrze pamiętam, że certyfikat bezpieczeństwa stracił ważność. Ja sobie tego nie wymyślam. Wystarczy klikać, gdzie trzeba i należy, by się przekonać samemu. A komunikaty wskakują jak coś jest nie ten tego.

Komunikat i owszem świadczy o tym, że jest błąd po stronie serwera na którym forum NO jest uruchomione. Całkowicie nieszkodliwy błąd, nie wymaga on naprawienia w trybie pilnym, bo ma wyłącznie kosmetyczne konsekwencje.
Wzywanie do pomocy speców od cyberbezpieczeństwa w kontekście tego błedu jest bezcelowe, tu jest potrzebny ktoś z Zespołu żeby przekazać to firmie zajmującej się silnikiem i hostingiem forum.
Twoje analogia do otwierania drzwi jest błędna, bo sesja otwarta jest tylko na tym jednym konkretnym urządzeniu, nikt ci się do niej nie podłączy. Serwisy zawierające krytyczne dane zabezpieczają się przed trwałością sesji, bo nie ma gwarancji że z otwartej sesji ktoś nieautoryzowany nie skorzysta. Ta niepewność (Twoja analogia otwartych drzwi), dotyczy jednak tego, że fizycznie inna osoba dorwie się do urządzenia z otwartą sesją. W przypadku PCta stojącego w kafejce internetowej to bardzo realny scenariusz. Ale w przypadku smartfona który ma normalne mechanizmy blokad powłączane, to nawet gdyby sesja pozostała otwarta, nikt niepowołany się do niej nie dostanie - chyba że skopiuje twoją biometrię albo dasz komuś swoje PINy.

---

@bronzubnapisał(-a)

 Banki mają swój mechanizm, a mimo to zalecają dwuwarstwową weryfikację, a nawet jak ePUAP przypomina, że sesja wnet się zakończy. Inne zamykają sesję automatycznie i kazują się logować od nowa czy biometrią , czy w inny sposób.

---

Weryfikacja 2 etapowa nie ma nic wspólnego z wylogowaniem. Taka weryfikacja służy do zalogowania usera, a nie wylogowania 🙂 Odnośnie ważności ciasteczek, to w banku ustawia się kilka minut właśnie po to aby na poziomie backendu sesja wygasła.  Są techniki kradzieży ciasteczek i  ale "koszt" takiego ataku  jest bardzo duży. 

@bronzub przychylam się do odpowiedz @j131,  jeśli chodzi o poziom zagrożenia sytuacją, którą zgłaszasz. A co do reakcji zespołu to przyznam że siedzieliśmy cicho bo żadnemu z nas nie udało się zduplikować tego zachowanie przy wylogowaniu z forum i to mimo wielu testów z różnych urządzeń, przeglądarek i łącz. Przyglądamy się jednak temu i postaramy się znaleźć rozwiązanie. 

 

 

teraz za pierwszym wylogowaniem ten komunikat