LINUX.ORG.RU

Изменения в коде аутентификации на сайте


0

1

Мы тут переделали код аутентификации на сайте. Внешне изменений быть не должно, но потребуется один раз заново залогиниться.

О проблемах пишите.

Обновление: откатил обратно, будем чинить проблемы, которые вылезли в результате.

★★★★★

Последнее исправление: Deleted (всего исправлений: 2)

То, что я залогинен только в https сессии, а в http — нет, это баг или фича? Повторный логин не помогает.

aidaho ★★★★★
()
Ответ на: комментарий от aidaho

а reload / очистка кеша? вроде ничего специально не делали, куки должны быть общие для http и https

maxcom ★★★★★
() автор топика

после первого перелогина счетчик уведомлений не сбрасывался (на странице уведомлений сбрасывался, после перехода с нее на любую тему - опять показывались те же цифры). почистил кэш и куки, скастуйте кто-нибудь проверить

vostrik ★★★☆
()
Ответ на: комментарий от maxcom

Вычистил всё, в том числе и кэш ближайшего сквида.

aidaho ★★★★★
()
Ответ на: комментарий от maxcom

с уведомлениями действительно фигня, счетчик не работает. не прибавляет и не убавляет пока не почистишь куки

//тема black, Mozilla/5.0 (Windows NT 5.1; rv:16.0) Gecko/20100101 Firefox/16.0, больше проверить не на чем

vostrik ★★★☆
()
Последнее исправление: vostrik (всего исправлений: 2)
Ответ на: комментарий от hizel

не. Если логиниться через HTTPS, то оно ставит куки флаг «Secure», после чего оно только по HTTPS и отдается

maxcom ★★★★★
() автор топика
Ответ на: комментарий от maxcom

Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack.
К сожалению, произошла исключительная ситуация при генерации страницы.

Произошла непредвиденная ошибка. Администраторы получили об этом сигнал.

Вот ещё что-то вылезло, повторить не могу.

aidaho ★★★★★
()

пока откатил обратно, будем чинить

maxcom ★★★★★
() автор топика
Ответ на: комментарий от aidaho

Вот ещё что-то вылезло, повторить не могу.

+1, у меня тоже вылезло это нечто.

Sadler ★★★
()
Ответ на: комментарий от maxcom

с уведомлениями какая-то фигня наблюдается

Это как раз то определение, которое и я хотел запостить.

Я тут получил такое:

Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack.
К сожалению, произошла исключительная ситуация при генерации страницы.

Произошла непредвиденная ошибка. Администраторы получили об этом сигнал.

О Сервере - Правила форума
valich ★★★
()
Ответ на: комментарий от valich

thanx. В логах вижу, почему такое происходит не понятно

maxcom ★★★★★
() автор топика

Ага, то-то я сегодня удивился: вродебы пароль правильный, а оно мне «Ошибка!». Перегрузил страничку и вот чудо, я залогинен! ☺

beastie ★★★★★
()

но потребуется один раз заново залогиниться.

я заметил ^-)

kto_tama ★★★★★
()
Ответ на: комментарий от maxcom

не. Если логиниться через HTTPS, то оно ставит куки флаг «Secure», после чего оно только по HTTPS и отдается

Ты тогда HSTS включи, на случай, если где-то в коде у тебя ссылка или редирект на http окажется, и что б не ловить потом удивительные глюки.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

thanx, я пока еще до https-only режима не дошел.

maxcom ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.