Перейти к публикации

Сброс авторизации


Рекомендованные сообщения

Не ммогли бы кто нибудь подсказать, что начало происходить с сайтом, а именно сброс авторизации... Если раньше например я зашел под своим логином и там находился пока не выйду, то сейчас примерно если пол часа ничего не делать то автоматом сбрасывается авторизация... В админке этот пункт отключен(

Ссылка на сообщение
Поделиться на других сайтах

В админке этот пункт отключен(

этот это какой?

Отключите контроль изменения IP, может быть ваш IP меняется и скрипт автоматически прерывает сессию.

Ссылка на сообщение
Поделиться на других сайтах

Я конечно сейчас отключил, но не думаю что именно в этом проблема, у меня ведь всегда один и тотже провайдер и раньше такого не было!

Ссылка на сообщение
Поделиться на других сайтах

Верстка на дивах. Реализация этой верстки достаточно сложная, чтобы сделать ее правильной и без ошибок, нужны всевозможные свойства позиционирования и очистки позиционирования, чтобы браузеры корректно могли взаимодействовать с данной версткой. Во первых уберите отсупы в самом начале страницы, doctype должен быть первой строкой, во вторых приведите сайт в состояние валидности http://validator.w3.org/check?uri=http%3A%2F%2Fwww.intaiwan.ru%2F&charset=%28detect+automatically%29&doctype=Inline&group=0 хотя все это не факт что поможет, возможно не заданы или прощены какие либо свойства по позиционированию слоев.

Ваша проблема в том что браузер неверно передает позицию элемента на странице JS скриптам.

Ссылка на сообщение
Поделиться на других сайтах

Вы куда то не туды смотрите) Мой сайт www.mobile-soft.su и валидация все окей, если убрать ссылку партнерского магазина и верстка полностью штмль)

Ссылка на сообщение
Поделиться на других сайтах

Не понял. Я же отвечал в теме http://forum.dle-news.ru/index.php?showtopic=52395 Что то я перепутал, не в той теме ответ написал.

Я конечно сейчас отключил, но не думаю что именно в этом проблема, у меня ведь всегда один и тотже провайдер и раньше такого не было!

Отключили и проблема решилась или нет?

Ссылка на сообщение
Поделиться на других сайтах

Проблема исчезла, как я понял из-за троянов эта ерунда была.. Сейчас комп проверил, вроде проблема исчезла... Спасибо

Ссылка на сообщение
Поделиться на других сайтах

как нистранно, но у меня такая же ситуация была, ип динама, но подсеть всегда одинаковая, раньше не вылетало а теперь постоянно вылетает. контроль отключен. именно у админа вылетает. с других учёток пробовал, не вылетает.

Ссылка на сообщение
Поделиться на других сайтах
  • 6 месяцев спустя...

С некоторых пор началась проблема. Все сайты на одном VDS. Постоянно происходит сброс авторизации всех пользователей (и админов и простых пользователей).

Стоял движок 8.5 - с какого-то момента появилась такая проблема (когда именно и что этому предшествовало - не знаю, то ли настройки движка менялись, то ли настройки сервера).

Переставил на чистый DLE 9.2 без всяких модулей или хаков, сменил шаблон. Проблема осталась.

Сброс авторизации происходит через неопределенные промежутки времени - иногда 10 минут, иногда несколько часов.

Это не зависит от того закрывать ли страничку в браузере или страничка постоянно открыта (хотя если страничка открыта постоянно, то субъективно сброс авторизации происходит реже).

От браузера и кукисов это не зависит - наблюдается в разных браузерах.

Контроль изменения IP в админке - отключен.

Куда копать? Какие настройки движка и сервера отвечают за этот баг?

Ссылка на сообщение
Поделиться на других сайтах

LonerD,

Весь список настроек из раздела настроек безопасности приведите.

Ссылка на сообщение
Поделиться на других сайтах

LonerD,

При таких настройках скрипт ставит куки на год, и ничего сам уже не сбрасывает. Тут нужно копать настройки сервера, может быть какие либо ограничения на срок куков в самом сервере установлены. Со стороны скрипта тут править и изменять в настройках скрипта нечего. Безопасность с его стороны вообще отключена и он авторизации не разрывает.

Ссылка на сообщение
Поделиться на других сайтах

celsoft

В каких настройках сервера прописываются куки и срок их жизни?

php.ini или настройки сервера Apache, nginx или какие-то другие настройки?

Стоит Apache+nginx

Настройки Nginx - почти дефолтные, разве что добавлены строчки

server_names_hash_bucket_size 64;

client_max_body_size 16m;

(упоминаний про кеширование или кукисы в nginx.conf нету).

Кстати, неплохо бы опубликовать на сайте статью про оптимальные настройки Nginx под DLE.

Вот нашел такие настройки http://habrahabr.ru/blogs/hi/79876/

Насколько они оптимальны?

Изменено пользователем LonerD
Ссылка на сообщение
Поделиться на других сайтах

LonerD,

Данные вопросы вам нужно уже задавать не мне, а службе поддержки вашего хостинга, настройка серверов их компетенция, я не системный администратор, я оказываю поддержку только по DLE, в данном вопросе DLE ничем вам не поможет, у него уже отключено все и он авторизацию не разрывает.

Ссылка на сообщение
Поделиться на других сайтах

С некоторых пор началась проблема. Все сайты на одном VDS. Постоянно происходит сброс авторизации всех пользователей (и админов и простых пользователей).

Стоял движок 8.5 - с какого-то момента появилась такая проблема (когда именно и что этому предшествовало - не знаю, то ли настройки движка менялись, то ли настройки сервера).

Переставил на чистый DLE 9.2 без всяких модулей или хаков, сменил шаблон. Проблема осталась.

Сброс авторизации происходит через неопределенные промежутки времени - иногда 10 минут, иногда несколько часов.

Это не зависит от того закрывать ли страничку в браузере или страничка постоянно открыта (хотя если страничка открыта постоянно, то субъективно сброс авторизации происходит реже).

От браузера и кукисов это не зависит - наблюдается в разных браузерах.

Контроль изменения IP в админке - отключен.

Куда копать? Какие настройки движка и сервера отвечают за этот баг?

Попробуй проверить комп на вирусы, мне в свое время это помогло избавится от этой проблемы :lol:

Ссылка на сообщение
Поделиться на других сайтах

Возможно, кто-то подскажет - какие настройки сервера отвечают за куки, продолжительность их жизни, где хранятся настройки каталога сессий пользователя (какие файлы настроек на сервере смотреть и редактировать)?

Сервер CentOS, Apache+nginx, панелька ISPManager; настройки сервера более-менее дефолтные, никаких заумных манипуляций в настройках сервера не производилось.

inokentik

Проблемы не у меня, а на сервере. Сброс авторизации у всех пользователей. Не исключаю вариант вирусов на сервере, но очень маловероятно чтобы они именно так проявлялись.

Изменено пользователем LonerD
Ссылка на сообщение
Поделиться на других сайтах
  • 9 месяцев спустя...

После многочисленных издевательств над настройками сервера - проблему я так и не решил.

Выяснил только, что сброс авторизации происходит при авторизации одновременно на сайте и его поддомене. (если на двух разных сайтах на одном сервере - авторизация не сбрасывается).

Намедни натолкнулся на крохотный хак за авторством x0r:

Мелкий фикс записи куков для поддоменов.

В случае если на основном и на поддомене стоит ДЛЕ.

Например: авторизируемся на основном домене, заходим на поддомен, и после возврата на основной авторизация слетает.

Файл: /engine/modules/functions.php

$domain_cookie[$domain_cookie_count-2]
заменить на:
$domain_cookie[$domain_cookie_count-1][/code]

О чудо - уже несколько дней специально часто захожу на сайт и подсайты - регистрация не слетает.

Значит, я не один такой счастливец кто сталкивается с подобной проблемой и решение существует и реализуется именно через файлы движка.

Хотелось бы услышать ответ разработчика по данному вопросу.

Что даёт изменение указанного значения с 2 на 1, что означает эта настройка ?

Чем данный хак хорош или плох, какие проблемы может вызвать, почему в оф. дистрибутиве именно 2 ?

Изменено пользователем LonerD
Ссылка на сообщение
Поделиться на других сайтах

LonerD,

Причина у вас не в этих строках, а в том что скорее всего вы используете на домене и поддомене разные БД для скриптов без объеденения БД пользователелей. Соответственно скрипт очищает куки при расхождении данных из куков с данными из БД. А куки являются общими для поддомена и домена. И сделано это не просто так, а для того чтобы сайты можно было объеденять по пользователям, как это описано на http://dle-news.ru/2007/04/18/edinaja_registracija_i_avtorizacija_na_neskolkikh_sajjtakh.html

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...