Android bug
- Onderwerp starter Dylan
- Startdatum
G
Guest
Guest
wat is je useragent?
Jessee (link):
wat is je useragent?
Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus
Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36
toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Android
wat is je useragent?
Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus
Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36
toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Android
Dylan (link):
Jessee (link):
wat is je useragent?
Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus
Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36
toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Android
stiekem een andere browser nemen he, jij
Jessee (link):
wat is je useragent?
Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus
Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36
toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Android
stiekem een andere browser nemen he, jij
Lennard (link):
Dylan (link):
Jessee (link):
wat is je useragent?
Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus
Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36
toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Android
stiekem een andere browser nemen he, jij
Niettt
. Moest wel hele tijd opnieuw inloggen
Dylan (link):
Jessee (link):
wat is je useragent?
Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus
Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36
toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Android
stiekem een andere browser nemen he, jij
Niettt
G
Guest
Guest
Dylan (link):
Lennard (link):
Dylan (link):
Klik om eerdere quotes te tonen
Jessee (link):
wat is je useragent?
Klik om eerdere quotes te tonen
Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus
Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36
toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Android
stiekem een andere browser nemen he, jij
Niettt
. Moest wel hele tijd opnieuw inloggen
Ja dat moet ik ook elke keer dat ik mijn browser restart
Fucking irritant.
Lennard (link):
Dylan (link):
Klik om eerdere quotes te tonen
Jessee (link):
wat is je useragent?
Klik om eerdere quotes te tonen
Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus
Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36
toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Android
stiekem een andere browser nemen he, jij
Niettt
Ja dat moet ik ook elke keer dat ik mijn browser restart
Fucking irritant.
Jessee (link):
Dylan (link):
Lennard (link):
Klik om eerdere quotes te tonen
Dylan (link):
Jessee (link):
wat is je useragent?
Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus
Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36
toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Android
stiekem een andere browser nemen he, jij
Niettt
. Moest wel hele tijd opnieuw inloggen
Ja dat moet ik ook elke keer dat ik mijn browser restart
Fucking irritant.
Heb je elke keer een andere useragent dan ofzo?
Dylan (link):
Lennard (link):
Klik om eerdere quotes te tonen
Dylan (link):
Jessee (link):
wat is je useragent?
Luukvdo (link):
Er staat Linux in je useragent, Android komt er niet in voor dus zien we je als Linux. Bug zit bij jou dus
Er staat ook Android in
Mozilla/5.0 (Linux; Android 5.0.1; GT-I9505 Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.78 Mobile Safari/537.36
toevoeging op 2 juni 2015, 15:47:04:
hmm nu is het weer Android
stiekem een andere browser nemen he, jij
Niettt
Ja dat moet ik ook elke keer dat ik mijn browser restart
Fucking irritant.
Heb je elke keer een andere useragent dan ofzo?
G
Guest
Guest
Geen idee, gewoon standaard Chrome.
Maar jij slaat volgens mij ook versie nummer op.
Chrome update regelmatig en dan moet ik bij elke browser update opnieuw inloggen.
En ook op mijn mobiel overal waar ik kom moet ik opnieuw inloggen (iPhone safari)
Maar jij slaat volgens mij ook versie nummer op.
Chrome update regelmatig en dan moet ik bij elke browser update opnieuw inloggen.
En ook op mijn mobiel overal waar ik kom moet ik opnieuw inloggen (iPhone safari)
Jessee (link):
Geen idee, gewoon standaard Chrome.
Maar jij slaat volgens mij ook versie nummer op.
Chrome update regelmatig en dan moet ik bij elke browser update opnieuw inloggen.
En ook op mijn mobiel overal waar ik kom moet ik opnieuw inloggen (iPhone safari)
Hij slaat de useragent op en daar staat vaak het versienummer in inderdaad.
Dat is om cookie hijacking te voorkomen, al zou die check er in principe wel uit kunnen als dat voor meer overlast zorgt dan het voorkomt.
Je moet nu de cookies van iemand hebben en in hetzelfde netwerk zitten en dezelfde useragent hebben, maar de kans is al nihil dat je de cookies van iemand hebt en in hetzelfde netwerk zit.
Geen idee, gewoon standaard Chrome.
Maar jij slaat volgens mij ook versie nummer op.
Chrome update regelmatig en dan moet ik bij elke browser update opnieuw inloggen.
En ook op mijn mobiel overal waar ik kom moet ik opnieuw inloggen (iPhone safari)
Hij slaat de useragent op en daar staat vaak het versienummer in inderdaad.
Dat is om cookie hijacking te voorkomen, al zou die check er in principe wel uit kunnen als dat voor meer overlast zorgt dan het voorkomt.
Je moet nu de cookies van iemand hebben en in hetzelfde netwerk zitten en dezelfde useragent hebben, maar de kans is al nihil dat je de cookies van iemand hebt en in hetzelfde netwerk zit.
G
Guest
Guest
Openbaar wifi netwerk en dan cookies sniffen.
one2xs is http en geen https (by default) dus cookies vallen dan makkelijk te jatten.
Cookies veranderen en op hetzelfde netwerk zitten en done.
Kans is klein dat dat zo is maar denk bijvoorbeeld aan een One2xs meet, als jij op je telefoon inlogt kan er maar iemand (ik
) zijn die cookies op one2xs.com aan het sniffen is en jouw cookie copyd en iedereen gaat bannen.
Als je versie nummer uit user agent haalt is het al een stuk fijner, niet meer opnieuw inloggen en je moet toch zelfde browser + OS hebben.
toevoeging op 3 juni 2015, 11:18:42:
Is altijd nog beter dan user agent helemaal weghalen.
toevoeging op 3 juni 2015, 11:19:39:
Of One2xs gewoon 100% op SSL laten draaien.
Twitter, Facebook, Google, etc hebben ook allemaal geen user agent check en dat is ook gewoon veilig.
Omdat je daar de cookies niet van kan sniffen.
one2xs is http en geen https (by default) dus cookies vallen dan makkelijk te jatten.
Cookies veranderen en op hetzelfde netwerk zitten en done.
Kans is klein dat dat zo is maar denk bijvoorbeeld aan een One2xs meet, als jij op je telefoon inlogt kan er maar iemand (ik
Als je versie nummer uit user agent haalt is het al een stuk fijner, niet meer opnieuw inloggen en je moet toch zelfde browser + OS hebben.
toevoeging op 3 juni 2015, 11:18:42:
Is altijd nog beter dan user agent helemaal weghalen.
toevoeging op 3 juni 2015, 11:19:39:
Of One2xs gewoon 100% op SSL laten draaien.
Twitter, Facebook, Google, etc hebben ook allemaal geen user agent check en dat is ook gewoon veilig.
Omdat je daar de cookies niet van kan sniffen.
Jessee (link):
Of One2xs gewoon 100% op SSL laten draaien.
Twitter, Facebook, Google, etc hebben ook allemaal geen user agent check en dat is ook gewoon veilig.
Omdat je daar de cookies niet van kan sniffen.
Dat is geen optie omdat je dan het forum weer niet-https moet maken ivm mixed content, dus dan verplaats je het probleem alleen, en alle plaatjes e.d. inladen via een https-proxy gaat m ook niet worden.
Of One2xs gewoon 100% op SSL laten draaien.
Twitter, Facebook, Google, etc hebben ook allemaal geen user agent check en dat is ook gewoon veilig.
Omdat je daar de cookies niet van kan sniffen.
Dat is geen optie omdat je dan het forum weer niet-https moet maken ivm mixed content, dus dan verplaats je het probleem alleen, en alle plaatjes e.d. inladen via een https-proxy gaat m ook niet worden.
G
Guest
Guest
Meeste image-hosts e.d. hebben toch wel https?
En wat is er mis met http blokken op het forum? Juist alleen maar goed.
toevoeging op 3 juni 2015, 11:31:31:
Het duurt niet super lang meer voordat http helemaal geblokt wordt (hoop ik)
En wat is er mis met http blokken op het forum? Juist alleen maar goed.
toevoeging op 3 juni 2015, 11:31:31:
Het duurt niet super lang meer voordat http helemaal geblokt wordt (hoop ik)
Jessee (link):
Dylan (link):
// gebruiken ipv http:// of https:// toch?
En dan? Je kan geen http over https laden, krijg je een error.
-- nee ok je had gelijk
toevoeging op 3 juni 2015, 13:28:14:
en waarom niet zn https naar http proxy dan?
toevoeging op 3 juni 2015, 13:29:01:
dan kan je images ook nog cachen
Dylan (link):
// gebruiken ipv http:// of https:// toch?
En dan? Je kan geen http over https laden, krijg je een error.
-- nee ok je had gelijk
toevoeging op 3 juni 2015, 13:28:14:
en waarom niet zn https naar http proxy dan?
toevoeging op 3 juni 2015, 13:29:01:
dan kan je images ook nog cachen
Jessee (link):
Meeste image-hosts e.d. hebben toch wel https?
En wat is er mis met http blokken op het forum? Juist alleen maar goed.
Dat is veel minder gebruiksvriendelijk, dan wegen de voordelen niet op tegen de nadelen imo.
Dylan (link):
Jessee (link):
Dylan (link):
// gebruiken ipv http:// of https:// toch?
En dan? Je kan geen http over https laden, krijg je een error.
-- nee ok je had gelijk
toevoeging op 3 juni 2015, 13:28:14:
en waarom niet zn https naar http proxy dan?
toevoeging op 3 juni 2015, 13:29:01:
dan kan je images ook nog cachen
Omdat je dan veel meer requests en dus serverload krijgt, en om een aparte contentserver ervoor in te richten zie ik ook niet zitten.
Meeste image-hosts e.d. hebben toch wel https?
En wat is er mis met http blokken op het forum? Juist alleen maar goed.
Dat is veel minder gebruiksvriendelijk, dan wegen de voordelen niet op tegen de nadelen imo.
Dylan (link):
Jessee (link):
Dylan (link):
// gebruiken ipv http:// of https:// toch?
En dan? Je kan geen http over https laden, krijg je een error.
-- nee ok je had gelijk
toevoeging op 3 juni 2015, 13:28:14:
en waarom niet zn https naar http proxy dan?
toevoeging op 3 juni 2015, 13:29:01:
dan kan je images ook nog cachen
Omdat je dan veel meer requests en dus serverload krijgt, en om een aparte contentserver ervoor in te richten zie ik ook niet zitten.
G
Guest
Guest
Lennard (link):
Jessee (link):
Meeste image-hosts e.d. hebben toch wel https?
En wat is er mis met http blokken op het forum? Juist alleen maar goed.
Dat is veel minder gebruiksvriendelijk, dan wegen de voordelen niet op tegen de nadelen imo.
Dylan (link):
Jessee (link):
Klik om eerdere quotes te tonen
Dylan (link):
// gebruiken ipv http:// of https:// toch?
En dan? Je kan geen http over https laden, krijg je een error.
-- nee ok je had gelijk
toevoeging op 3 juni 2015, 13:28:14:
en waarom niet zn https naar http proxy dan?
toevoeging op 3 juni 2015, 13:29:01:
dan kan je images ook nog cachen
Omdat je dan veel meer requests en dus serverload krijgt, en om een aparte contentserver ervoor in te richten zie ik ook niet zitten.
Mensen moeten gewoon https gebruiken punt.
Jessee (link):
Meeste image-hosts e.d. hebben toch wel https?
En wat is er mis met http blokken op het forum? Juist alleen maar goed.
Dat is veel minder gebruiksvriendelijk, dan wegen de voordelen niet op tegen de nadelen imo.
Dylan (link):
Jessee (link):
Klik om eerdere quotes te tonen
Dylan (link):
// gebruiken ipv http:// of https:// toch?
En dan? Je kan geen http over https laden, krijg je een error.
-- nee ok je had gelijk
toevoeging op 3 juni 2015, 13:28:14:
en waarom niet zn https naar http proxy dan?
toevoeging op 3 juni 2015, 13:29:01:
dan kan je images ook nog cachen
Omdat je dan veel meer requests en dus serverload krijgt, en om een aparte contentserver ervoor in te richten zie ik ook niet zitten.
Mensen moeten gewoon https gebruiken punt.