Добрый день!

Подскажите пожалуйста по какой причине может по отправленной ссылке появиться открытый доступ к личному кабинету на web-ирбис? и как это исправить?

Здравствуйте!

Если вы в процессе работы в личном кабинете скопировали ссылку, то эта ссылка содержит данные, достаточные для входа в ваш личный кабинет. При этом есть временнОе ограничение - по этой ссылке вход в систему от вашего имени станет невозможен через определенное время, по умолчанию это 24 часа.

Чтобы делиться ссылками на книги, и ссылка была гостевой и не вела в ваш личный кабинет, была реализована соответствующая возможность. В результатах поиска каждый элемент выдачи (книга) имеет ссылочку с названием "Прямая ссылка на документ". У вас название может отличаться, я не помню точно. В вашей версии системы в своё время это делалось по вашей просьбе, а в типовой версии появилось позже.

SokV написал(а):
-------------------------------------------------------
> Здравствуйте!
>
> Если вы в процессе работы в личном кабинете
> скопировали ссылку, то эта ссылка содержит данные,
> достаточные для входа в ваш личный кабинет. При
> этом есть временнОе ограничение - по этой ссылке
> вход в систему от вашего имени станет невозможен
> через определенное время, по умолчанию это 24
> часа.

Владимир только сейчас зашла опять по этой ссылке отправленной мне на почту и все равно хоть и прошло 24 часа, она все равно открывает доступ в личный кабинет.

>
> Чтобы делиться ссылками на книги, и ссылка была
> гостевой и не вела в ваш личный кабинет, была
> реализована соответствующая возможность. В
> результатах поиска каждый элемент выдачи (книга)
> имеет ссылочку с названием "Прямая ссылка на
> документ". У вас название может отличаться, я не
> помню точно. В вашей версии системы в своё время
> это делалось по вашей просьбе, а в типовой версии
> появилось позже.

Прямая ссылка есть, которую Вы сделали для нас и если щелкнуть по ней под изданием то личные данные скроются.


Вопрос заключается в том, что когда кому то отправляешь открытую ссылку с Личного кабинета она не должна его по сути отображать.

Отправила эту ссылку Вам на почту, чтобы Вы посмотрели что 24 часа на нее не подействовали...

Владимир вот как вы нам сделали прямую ссылку.

Она находится под книгой (См. Doc)

При нажатии на ссылку появляется вот такое сообщение (См. Doc1)

И после ее нажатия в личном кабинете данные скрываются (см. Doc2)

> Вопрос заключается в том, что когда кому то
> отправляешь открытую ссылку с Личного кабинета она
> не должна его по сути отображать.


Согласен, что это не очень хорошее поведение программы, которое может быть неожиданным и неприятным. Но на данный момент это реализовано именно так. И пользователям стоит воздержаться от того, чтобы отправлять ссылки на личный кабинет или же перед отправкой исправлять эти ссылки.

Нужно подумать, что с этим делать.

В вашем случае очевидно должна была быть отправлена ссылка на страницу входа, но до того как пользователь осуществил вход. При этом соглашусь, что пользователь не обязан быть технически подкованным, и по хорошему, должен быть защищён от таких ситуаций.

За длительность периода времени, которое ссылка остаётся рабочей, в файле irbis_server_ft.ini (который рядом с cgiirbis_64_ft.exe) отвечает параметр (указано его значение по умолчанию)

TimeLiveKey=1440

который значит время жизни ссылки в минутах.

Проверьте значение этого параметра. 1440 минут это одни сутки. Если установлено большое значение, уменьшите его, это должно помочь.

SokV написал(а):
-------------------------------------------------------

> За длительность периода времени, которое ссылка
> остаётся рабочей, в файле irbis_server_ft.ini
> (который рядом с cgiirbis_64_ft.exe) отвечает
> параметр (указано его значение по умолчанию)
>
> TimeLiveKey=1440
>
> который значит время жизни ссылки в минутах.
>
> Проверьте значение этого параметра. 1440 минут это
> одни сутки. Если установлено большое значение,
> уменьшите его, это должно помочь.

Владимир доброе утро! Проверила этот файл irbis_server_ft.ini в параметре TimeLiveKey стоит 1440 минут (см. вложение)

Может в каком-то еще файле нужно посмотреть?

Если установлено значение Z21ID_TIME_UNLIMITED=1
то ссылка не будет прекращать работать через обозначенное время. Проверьте наличие этого параметра в ini файле. По умолчанию он отсутствует.

Также такая ситуация может наблюдаться если установить отрицательное значение TimeLiveKey=-1. Но в вашем случае по ini файлу видно, что это не так.

Конечно же, важно чтобы ini файл был тот самый, именно от действующей системы. Если ничего не получается, можно лишний раз перепроверить этот момент.

Как ещё один вариант возможных действий, в качестве проверки, можно на короткое время установить значение параметра TimeLiveKey=1. В дальнейшем значение TimeLiveKey лучше вернуть, сделать его побольше, лучше всего типовым 1440 для определенности.



Редактировано 1 раз. Последний раз 19.05.2022 13:12 пользователем SokV.