Сообщение от
zhelezo
ты либо читать не умеешь, либо не понимаешь того что прочтешь. еще раз спрашиваю, что будет если ты пропишешь себе проксик, которым пользуются дофига народа, у тебя будут постоянно логины чужие на главной?
Читать я умею, а пробовать что будет мне не интересно. Я предложил _версию_, я не сказал что ИМХО так оно и есть.
А вот ты проигнорировал мою фразу:
Сообщение от
Dronga
Найдешь другое объяснение?
Это к вопросу об умении читать. Критикуя предлагай, по-моему, общее правило..
Ну чтож, если моя версия с IP на практике не состоялась (mail.ru действительно не смотрит на IP при дефолтных настройках, на практике получить такой эффект пользуясь разными браузерами тоже не удалось), то возможен ещё такой вариант, когда ты что то вводишь в поле для ввода, браузер запоминиет этот текст (эсли это поле не типа pasword) и запоминает название поля, например, <input type="text" name="mainlogin" .... И потом, когда на странице встречается поле с названием maillogin он туда инфу подставляет. В общем, автозаполнение.
Теоритическое подтверждение моей версии с IP:
Использовать cookie для авторизации
Опцию "Использовать cookie для авторизации" предпочтительно не выключать. Включение этой опции позволяет системе сохранять сессию в данном п/я, при этом не нарушая безопасности этого п/я. Выключение этой опции нарушает безопасность, так как позволяет передавать информацию на чужие сайты. Выключать ее стоит только при "попадании" в чужой п/я (данная ошибка обычно возникает при неправильно настроенном proxy-сервере).
Взято из настоек безопасности ящика на mail.ru. Как рекомендация автору советую с этой опцией поэксперементировать.
Вот ещё интересный момент:
Сообщение от
zhelezo
ты можешь использовать cookies чужого пользователя чтобы проникнуть в его ящик, если в безопасности не указана сессия с аодного айпи(по умолчанию не указана)
Это действительно так, но вот если ты зайдешь в настройки безопасности, то там внизу есть 2 кнопки: Повышенный уровень безопасности и обычный, при нажатии на кнопку "Обычный" отмечается опция "Сессия только с одного IP-адреса". Так что возможно, что эта опция скоро станет включенной по умолчанию.