| Ratibor |
|
|---|---|
|
Заметил еще один глюк:
стоят два сайта на одном хостинге, отличия только в скинах, на одном стандартный, на другом свой. файлы движка обсолютно идентичны. Там где стандартный скин, то можно войти на страницу авторизации, а там где свой, то нельзя. Пробовал закинуть users.auth.tpl от стандартного, все равно не заходит. Самое интересное если к примеру сперва попробовать зайти на те странички, которые доступны авторизованным пользователям, к примеру pm.php, то сперва ругается что вам не позволено это делать, а потом преспокойненько перебрасывает на страницу авторизации. У кого какие мысли ? Почему просто по ссылке users.php?m=auth не заходит ? Не задавай глупых вопросов, не услышишь вранья.
|
| Trustmaster |
|
|---|---|
|
а что именно происходит? белая страница?
May the Source be with you!
|
| Ratibor |
|
|---|---|
|
Да ничего не происходит, в Опере и ИЕ просто пол часа пытается открыть эту страницу.
А в лисе сразу пишет что сценарий или типа того не может быть завершен, в общем какой то цикл который не может быть завершен. В общем временно решил проблемму закоментировав в users.auth.inc.php: if (empty($redirect))
{
sed_redirect(sed_url('users', 'm=auth&redirect='. base64_encode($sys['referer']), '', true));
exit;
}
Не задавай глупых вопросов, не услышишь вранья.
|
|
Dieser Beitrag wurde von Ratibor (am 25. April 2009, 04:03, vor 15 Jahre) bearbeitet |
| Boss |
|
|---|---|
|
Уж сколько времени прошло, а на этом сайте авторизация все еще слетает. Чтобы движок стал популярнее надо пофиксить хотя бы очевидные глюки.
|
| Dr2005alex |
|
|---|---|
|
Еще на этом сайте заметил баг! Если зайти сюда с одного компа и просто закрыть браузер не нажимая ВЫХОД то не могу авторизироваться с дпогого компа. В приветсвии пишет пустое имя пользователя и редирект на главную! Как выход нашел только авторизацию через users.php?m=auth
WebKaa.ru - Cotonti Relax
|
| Boss |
|
|---|---|
|
В последней версии движка 005 у меня авторизация все еще слетает. Как я понял какие-то поправки были сделаны, но оно почему-то все равно косячит?
|
| Trustmaster |
|
|---|---|
|
"Слетает авторизация" - это мало о чём говорит. Надо полностью описывать, как и когда слетает.
May the Source be with you!
|
| Boss |
|
|---|---|
|
Вчера вечером был авторизован на сайте. Сегодня утром смотрю уже нет. Авторизовался снова. Пока хожу по сайту все нормально. Как только нет активности некоторое время, авторизация снова слетает. Не засекал, но примерно час прошел всего.
Блин посмотрел щас. Куки вообще не создаются, за счет сессии только держимся. Посмотрим... |
|
Dieser Beitrag wurde von Boss (am 22. Juni 2009, 14:25, vor 14 Jahre) bearbeitet |
Kort
|
|
|---|---|
|
Два сайта на cot (апрейд с 121 до 0.0.5 и с 0.0.4 до 0.0.5), два на sed (121) + cotonti.com, neocrome.net -- все посещается практически ежедневно, и авторизация держится неделями (точно не засекал). Opera (9.64 и более ранние версии).
SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
| Boss |
|
|---|---|
|
В общем проследил всю цепочку действий, которые происходят после запроса на авторизацию. Все данные нормально передаются и т.д. Проблема оказалась в том, что при всех нормально поступающих параметрах куки не создавались функцией sed_setcookie и все тут. Начал копать саму функцию. В итоге дошел до тупого - экспериментам с PHP-функцией setcookie. Как оказалось...
Такой код НЕ работает с любым доменом: <?PHP
setcookie("TEST", "12345", (time()+60*60*24*7), "/", "site.ru");
?>А такой без проблем создает куки: <?PHP
setcookie("TEST", "12345", (time()+60*60*24*7), "/");
?>Т.е. функция не работает если задать домен для кука. ХЗ кто виноват. Использую последнюю версию мозилы, может дело в ней. В итоге убрал в настройках COT домен для куков. Хотя всегда ранее задавал данный параметр. Теперь все нормально. Куки записываются. Авторизация слетать больше не должна. |
| Trustmaster |
|
|---|---|
|
То же самое я обнаружил пару месяцев назад: setcookie() с доменом не работает. Причем неудачные комбинации доменов и браузеров наблюдаются разные (то есть бывает работает, а бывает и нет).
Хмм, а на других движках работает вроде как? Странно... May the Source be with you!
|
| Boss |
|
|---|---|
|
Да как на других движках?
 Если я просто PHP-файл создавал с одной строчкой внутри. Проблема похоже именно в браузере.Заметил еще особенность, что котонти цепляется к браузеру. Допустим авторизовался в мозиле. Открываю оперу, авторизуюсь в ней. Возвращаюсь в мозилу а там авторизация уже слетела. Тоже самое если авторизоваться сначала в опере, а потом в мозиле. В опере тоже слетает тогда. С одной стороны это конечно хорошо - дополнительная защита. Типа авторизовался где-то в интернет-кафе, а потом с домашнего компа зашел и все в порядке. Но с другой стороны, я, допустим, могу смотреть сайт на работе и дома. Соответственно каждый раз авторизоваться не очень то удобно. Кстати. У меня интернет такой, что при каждом подключении к провайдеру IP-адрес присваивается рандомный. Это к вопросу о том, почему на данном сайте авторизация слетает. На своих то сайтах я давно предпочитаю отключать привязку к IP-адресу. |
| Sergey |
|
|---|---|
|
Я уже как-то раз писал об этом. Повторюсь. Я отлаживаю свой новый проект на двух компах. На обоих все идентично, но..в джентельменском наборе для ИЕ слет авторизации всегда. Для wamp слета авторизации у ИЕ нет, но одном компе gzip работает, а на другом нет. Нельзя загружать в нескольких браузерах один и тот же проект: слет. Но есть еще и более анекдотические случаи. Рекурсия, и замечательный preg_match с UTF-8, который дает на всех 4 вариантах совершенно разный результат в комплексе с mb_разных функций (ключи u и пр. припарки делал). Да, обещают в PHP 6 версии починить. Но вот у седа 125 таких проблем не было.
www.cotonti.mobi
|
| Trustmaster |
|
|---|---|
|
Будут
Оливье переводит Сед на UTF-8.Авторизация сразу в нескольких браузерах отрублена преднамеренно - от XSS и CSRF подальше. То же и про привязку к IP. Блажь параноидальная, конечно. Но это до первого серьёзного взлома. Так что думайте сами, что дороже. May the Source be with you!
|
| Boss |
|
|---|---|
|
C точки зрения программиста все отлично. Защита это хорошо. Но с точки зрения простых юзеров - это не есть хорошо. Конечно зависит от аудитории сайта. Но на большинстве сайтов бывают далеко не спецы и им лишний раз авторизоваться будет влом. Один раз авторизуются, другой, а на третий скажут - ну нафиг.
Одна интересная мысль... Авторизация зачем чаще всего нужна? Чаще чтобы писать в форуме и оставлять комментарии. Так почему бы поля ввода логина и пароля не выводить прямо в форме отправки сообщений. Авторизован или нет - пофигу. Ввел свой логин и пароль и отправил сообщение/комментарий. Учитывая, что данные поля у большинства заполняются браузером, напряга меньше, чем если авторизоваться предварительно перед отправкой через отдельную форму. Но форуме ixbt так сделано. http://forum.ixbt.com/topic.cgi?id=13:36206-26 >Будут Оливье переводит Сед на UTF-8.Так SED еще будет развиваться? |
|
Dieser Beitrag wurde von Boss (am 24. Juni 2009, 00:14, vor 14 Jahre) bearbeitet |
