| Sergeich |
|
|---|---|
|
Установил на боевой сервер 385 ревизию. Хостинг - Мастерхост. Всё вроде бы встало нормально, правда пришлось в конфиге раскомментировать строку $cfg['mysqlcharset'] = 'utf8';, чтобы кодировки правильно в базу писались.
Прошёл регистрацию, авторизовался (без запоминания), создал тестовое сообщение на форуме, тестовую статью и тестовый комментарий. Всё, закрыл вкладку (Опера 9.60). Сегодня захожу на сайт, главная страница грузится нормально, а дальше всё - более я никуда зайти не могу, меня кидает на ошибку "Wrong Url..." (страница что-то вроде message 950). Так меня кидает по всем ссылкам на сайте, т.е. кроме главной более ничего не работает. Залогиниться я также не могу. Оставляю вкладку не закрытой и, о чудо, минут через пять всё налаживается - всё открывается, всё загружается. --------- Проверил дважды, сегодня утром такая фигня была, и вот только что я снова заглянул на сайт и опять "Wrong Url...", пять минут бездействия и всё запахало. Очень похоже на какие то глюки кукисов, но какие именно, мне не понятно. --------- Офтоп: А редактор так и лепит лишнюю строку при нажатии интера (браузер Опера 9.60, Вин ХР сп2) |
| esclkm |
|
|---|---|
|
А мне не нравится текущая работа авторизации - вдругг сменил IP зашел снова на сайт и грабли тебе к шее - вводи свое имя снова...
Про лишнюю строку уже писали и вроде даже авторам редактора отправляли Wrong url странная штука... которая местами загадачно всплывала в седитио. И вообще надо все white screen errors сделасть хотябы на голобом фоне ) в смесле обрабатывать както по другому littledev.ru - мой маленький зарождающийся блог о котонти.
снижение стоимости программирования и снижение стоимости производства разные вещи. Первое можно скорее сравнить с раздачей работникам дешевых инструментов, чем со снижением зарплаты |
| Ratibor |
|
|---|---|
|
Sergeich
А в конфиге изменил адрес на реальный ? $cfg['temp_url'] = 'http://localhost'; Не задавай глупых вопросов, не услышишь вранья.
|
| Sergeich |
|
|---|---|
|
Разумеется, и в админке тоже. Что интересно та же самая ревизия стоит у меня на денвере, всё нормально работает.
|
| Trustmaster |
|
|---|---|
|
Время жизни сессии какое на хосте? Пробовал удалить плюшки в самой опере? Домен и папка для плюшек в админке прописаны?
esclkm, про IP хватит хныкать. Вырубай $cfg['ipcheck'], но потом не хнычь, если при первой же всплывшей XSS-уязвимости у тебя уведут ключи от сайта. May the Source be with you!
|
| Ratibor |
|
|---|---|
|
Trustmaster
А как объяснить что меня частенько выкидывает с cotonti.com и даже под денвером, причем на ходу ? IP же не менялось. Не задавай глупых вопросов, не услышишь вранья.
|
| Trustmaster |
|
|---|---|
|
remember On или Off?
Возможен глюк с генерацией секретного ключа, что-то вроде race condition во время генерации нового значения. Надо будет проверить внимательно. May the Source be with you!
|
| Ratibor |
|
|---|---|
# Trustmaster : remember On или Off?On Причем захожу на главную, все нормально. Кликаю по ссылке на новые посты в форуме и все выкидывает. Не задавай глупых вопросов, не услышишь вранья.
|
| Sergeich |
|
|---|---|
|
Всё что касается сессий, всё по умолчанию:
время жизни - 5184000 Домен для кукишей - не указан Путь для кукишей - не указан ИП сервера - 999.999.999.999 (но это, вроде, к делу не относится) На основном сайте все настройки такие же. В браузере плюшки не удалял, а надо? (как я это юзверям объясню)? Паралельно пробовал заходить и другим браузером (ИЕ7), в нём тоже был "Wrong Url..." по всем фронтам. |
| Trustmaster |
|
|---|---|
|
Налицо пересечение плюшек разных сайтов. Укажи домен и путь. Вообще надо бы как-то ленивых админов заставлять это делать, ибо для безопасности это очень важно.
May the Source be with you!
|
| Sergeich |
|
|---|---|
|
Домен моего сайта: domen.ru
Тогда получается: Домен для кукишей: domen.ru? Путь для кукишей: а тут что нужно указать? Звиняюсь за техническую безграмотность :) |
| Trustmaster |
|
|---|---|
|
Да, домен будет domen.ru, а путь /
Кстати, нашел в чем проблема со сбросом сессии: секретный ключ меняется с интервалом от 1 минуты и более. Если в момент, который соответствует смене ключа, приходит 2 запроса и более (скажем 3 раза нажали на ссылку), то первый запрос инициирует смену ключа, а остальные сбросят сессию, т.к. плюшки не успеют измениться. Т.е. имеем старую проблему, но с меньшей вероятностью. Подумаю, как это можно предотвратить, кроме как увеличением времени действительности ключа. May the Source be with you!
|
| Sergeich |
|
|---|---|
|
Всё прописал, проблема исчезла. Спасибо Трастмастер :)
|
| Eugene |
|
|---|---|
# Trustmaster : Да, домен будет domen.ru, а путь /Trustmaster, подскажи. У меня 2 сайта один на domain.ru, а второй на domain.ru/edu - Котонти - отдельно друг от друга. во настройках второго я должен прописывать domen.ru/edu, а путь /. Верно? могут ли вообще так конфликтовать 2 сайта на котонти? у меня 950 ошибка - не могу понять причин. |
| Trustmaster |
|
|---|---|
# Eugene : Trustmaster, подскажи.Путь будет /edu У меня на http://localhost с десяток сайтов на Котонти  May the Source be with you!
|
