Сброс авторизации

[inokentik 45]

Не ммогли бы кто нибудь подсказать, что начало происходить с сайтом, а именно сброс авторизации... Если раньше например я зашел под своим логином и там находился пока не выйду, то сейчас примерно если пол часа ничего не делать то автоматом сбрасывается авторизация... В админке этот пункт отключен(

[celsoft 6 071]

В админке этот пункт отключен(

этот это какой?

Отключите контроль изменения IP, может быть ваш IP меняется и скрипт автоматически прерывает сессию.

[inokentik 45]

Я конечно сейчас отключил, но не думаю что именно в этом проблема, у меня ведь всегда один и тотже провайдер и раньше такого не было!

[celsoft 6 071]

Верстка на дивах. Реализация этой верстки достаточно сложная, чтобы сделать ее правильной и без ошибок, нужны всевозможные свойства позиционирования и очистки позиционирования, чтобы браузеры корректно могли взаимодействовать с данной версткой. Во первых уберите отсупы в самом начале страницы, doctype должен быть первой строкой, во вторых приведите сайт в состояние валидности http://validator.w3.org/check?uri=http%3A%2F%2Fwww.intaiwan.ru%2F&charset=%28detect+automatically%29&doctype=Inline&group=0 хотя все это не факт что поможет, возможно не заданы или прощены какие либо свойства по позиционированию слоев.

Ваша проблема в том что браузер неверно передает позицию элемента на странице JS скриптам.

[inokentik 45]

Вы куда то не туды смотрите) Мой сайт www.mobile-soft.su и валидация все окей, если убрать ссылку партнерского магазина и верстка полностью штмль)

[celsoft 6 071]

Не понял. Я же отвечал в теме http://forum.dle-news.ru/index.php?showtopic=52395 Что то я перепутал, не в той теме ответ написал.

Я конечно сейчас отключил, но не думаю что именно в этом проблема, у меня ведь всегда один и тотже провайдер и раньше такого не было!

Отключили и проблема решилась или нет?

[inokentik 45]

Проблема исчезла, как я понял из-за троянов эта ерунда была.. Сейчас комп проверил, вроде проблема исчезла... Спасибо

[hotdj 33]

как нистранно, но у меня такая же ситуация была, ип динама, но подсеть всегда одинаковая, раньше не вылетало а теперь постоянно вылетает. контроль отключен. именно у админа вылетает. с других учёток пробовал, не вылетает.

[inokentik 45]

значит вирусы, у меня были обнаружены трояны, теперь все гуд

[LonerD 20]

С некоторых пор началась проблема. Все сайты на одном VDS. Постоянно происходит сброс авторизации всех пользователей (и админов и простых пользователей).

Стоял движок 8.5 - с какого-то момента появилась такая проблема (когда именно и что этому предшествовало - не знаю, то ли настройки движка менялись, то ли настройки сервера).

Переставил на чистый DLE 9.2 без всяких модулей или хаков, сменил шаблон. Проблема осталась.

Сброс авторизации происходит через неопределенные промежутки времени - иногда 10 минут, иногда несколько часов.

Это не зависит от того закрывать ли страничку в браузере или страничка постоянно открыта (хотя если страничка открыта постоянно, то субъективно сброс авторизации происходит реже).

От браузера и кукисов это не зависит - наблюдается в разных браузерах.

Контроль изменения IP в админке - отключен.

Куда копать? Какие настройки движка и сервера отвечают за этот баг?

[celsoft 6 071]

LonerD,

Весь список настроек из раздела настроек безопасности приведите.

[LonerD 20]

[celsoft 6 071]

LonerD,

При таких настройках скрипт ставит куки на год, и ничего сам уже не сбрасывает. Тут нужно копать настройки сервера, может быть какие либо ограничения на срок куков в самом сервере установлены. Со стороны скрипта тут править и изменять в настройках скрипта нечего. Безопасность с его стороны вообще отключена и он авторизации не разрывает.

[LonerD 20]

celsoft

В каких настройках сервера прописываются куки и срок их жизни?

php.ini или настройки сервера Apache, nginx или какие-то другие настройки?

Стоит Apache+nginx

Настройки Nginx - почти дефолтные, разве что добавлены строчки

server_names_hash_bucket_size 64;

client_max_body_size 16m;

(упоминаний про кеширование или кукисы в nginx.conf нету).

Кстати, неплохо бы опубликовать на сайте статью про оптимальные настройки Nginx под DLE.

Вот нашел такие настройки http://habrahabr.ru/blogs/hi/79876/

Насколько они оптимальны?

Изменено 9 апреля 2011 пользователем LonerD

[celsoft 6 071]

LonerD,

Данные вопросы вам нужно уже задавать не мне, а службе поддержки вашего хостинга, настройка серверов их компетенция, я не системный администратор, я оказываю поддержку только по DLE, в данном вопросе DLE ничем вам не поможет, у него уже отключено все и он авторизацию не разрывает.

[inokentik 45]

С некоторых пор началась проблема. Все сайты на одном VDS. Постоянно происходит сброс авторизации всех пользователей (и админов и простых пользователей).

Стоял движок 8.5 - с какого-то момента появилась такая проблема (когда именно и что этому предшествовало - не знаю, то ли настройки движка менялись, то ли настройки сервера).

Переставил на чистый DLE 9.2 без всяких модулей или хаков, сменил шаблон. Проблема осталась.

Сброс авторизации происходит через неопределенные промежутки времени - иногда 10 минут, иногда несколько часов.

Это не зависит от того закрывать ли страничку в браузере или страничка постоянно открыта (хотя если страничка открыта постоянно, то субъективно сброс авторизации происходит реже).

От браузера и кукисов это не зависит - наблюдается в разных браузерах.

Контроль изменения IP в админке - отключен.

Куда копать? Какие настройки движка и сервера отвечают за этот баг?

Попробуй проверить комп на вирусы, мне в свое время это помогло избавится от этой проблемы

[LonerD 20]

Возможно, кто-то подскажет - какие настройки сервера отвечают за куки, продолжительность их жизни, где хранятся настройки каталога сессий пользователя (какие файлы настроек на сервере смотреть и редактировать)?

Сервер CentOS, Apache+nginx, панелька ISPManager; настройки сервера более-менее дефолтные, никаких заумных манипуляций в настройках сервера не производилось.

inokentik

Проблемы не у меня, а на сервере. Сброс авторизации у всех пользователей. Не исключаю вариант вирусов на сервере, но очень маловероятно чтобы они именно так проявлялись.

Изменено 10 апреля 2011 пользователем LonerD

[LonerD 20]

После многочисленных издевательств над настройками сервера - проблему я так и не решил.

Выяснил только, что сброс авторизации происходит при авторизации одновременно на сайте и его поддомене. (если на двух разных сайтах на одном сервере - авторизация не сбрасывается).

Намедни натолкнулся на крохотный хак за авторством x0r:

Мелкий фикс записи куков для поддоменов.

В случае если на основном и на поддомене стоит ДЛЕ.

Например: авторизируемся на основном домене, заходим на поддомен, и после возврата на основной авторизация слетает.

Файл: /engine/modules/functions.php

$domain_cookie[$domain_cookie_count-2]

заменить на:

$domain_cookie[$domain_cookie_count-1][/code]

О чудо - уже несколько дней специально часто захожу на сайт и подсайты - регистрация не слетает.

Значит, я не один такой счастливец кто сталкивается с подобной проблемой и решение существует и реализуется именно через файлы движка.

Хотелось бы услышать ответ разработчика по данному вопросу.

Что даёт изменение указанного значения с 2 на 1, что означает эта настройка ?

Чем данный хак хорош или плох, какие проблемы может вызвать, почему в оф. дистрибутиве именно 2 ?

Изменено 12 января 2012 пользователем LonerD

[celsoft 6 071]

LonerD,

Причина у вас не в этих строках, а в том что скорее всего вы используете на домене и поддомене разные БД для скриптов без объеденения БД пользователелей. Соответственно скрипт очищает куки при расхождении данных из куков с данными из БД. А куки являются общими для поддомена и домена. И сделано это не просто так, а для того чтобы сайты можно было объеденять по пользователям, как это описано на http://dle-news.ru/2007/04/18/edinaja_registracija_i_avtorizacija_na_neskolkikh_sajjtakh.html

[LonerD 20]

Понятно. Спасибо за пояснение. Да, базы действительно разные.