Внимание! Опасность! Автоматический вход на смарт-лаб!

skatino, Вот это и есть дыра. Особого статуса ни у кого не должно быть. Разве что у вас есть отдел или человек отвечающий за ИБ.

skatino, Ну первая дыра и самая очевидная — у вас открыт доступ на всё подряд или с незначительными ограничениями.

Ну а вторая не столь очевидна, но если сущ. проблема описанная в посте, то вина в этом с 90% ваших админов, а не смартлаба:)

skatino, однозначно у вас на работе дыра.
Очевидно, что накосячили с местами хранения локальных настроек. Вместо хранения на локальных компах храните где-то в общей куче на серваке, откуда идет выход в инет. Вот при запросе авторизации с любой машины в вашей ЛВС и идет сразу авторизация.

skatino, а говоришь, что только у тебя особый статус. А получается любой может зайти. :-)
Очевидная дыра. :))

skatino, у вас на прокси кешируются кукисы? отключите кэширование, может поможет

skatino, ???? пойду еще раз прокачаю, может «новые фичи» от Мартынова где нить задырявили

skatino, такого точно нет у меня мобильный комп и домашний имеют разные IP-адреса

Александр Шадрин, всё меняется))популярность растёт)

Сергей Воронцов (sergey-110), причем в первую очередь это надо сделать на компах у всех руководителей, вплоть до директоров и хозяина, т.к. у них мозгов и свободного времени побольше (шансов захотеть войти на СмартЛаба в разы выше). Ну а если засекут за этой процедурой то можно и работу потерять. Хотел бы я послушать отмазон какого-нибудь линейного сотрудника, который без моего разрешеия зашел в мой кабинет и что-то там делает за моим компом трясущимися руками, я думаю ему пистец.

Wilson, я у начальника на компе на смартлаб и захожу

палево…

Wilson, :-) представил эту картину в красках, как говорится. Очень кровожадно выглядите :-)

skatino, ну поверь, тогда воплей об этом было СОТНИ И ТЫСЯЧИ.

Gravizapa, +100500
Самый вероятный вариант.

skatino, Только что проверил:) В сеть залез через прокси с одним IP с разных машин и учеток. Нет никакой авторизации на 2й учетке. Так что капайте дыры у себя:)

skatino, только не на ssl протоколе

Если такое творится — это однозначно дыра и ответственность смарт-лаба, ибо он обязан обеспечивать безопасность.

Hedgehog, Ну если уж говорить об этом, то смартлаб вообще никому и ничего не должен.

Gravizapa, Глубоко ошибаетесь. Если претендует на место профессионального, цивилизованного и безопасного интернет ресурса, то должен.

skatino, вас еще один гейт объединяет. И вера в богоподобие админа.

Роутер-то у вас аппаратный или комп под это дело приспособили?

skatino, помимо кукесов прокся может просто держать свою сессию открытой хз сколько времнени. Какой прокси-то? Как называется?

skatino, Лучше посмотрите что отрубили по итогу. То и помогло.