Разлогирование сразу после авторизации

[v_glove 10]

Добрый день, подскажите основные причины разлогирования на сайте.

Столкнулся только что, только авторизуюсь - меня сразу выбрасывает. В режиме Инкогнито все норм, в стандартном хроме - очистил историю, кеш и пароли. Все равно хром меня выбрасывает =(

 

Думаю это типичный случай. Спасибо за советы.

 

 

[celsoft 6 072]

Куки  очищать нужно в первую очередь в браузере, а не кеш.

[v_glove 10]

Спасибо - куки помогли!

[Lebedew 0]

Не нашел нужной темы, попробую вопрос задать здесь: проблема заключается в том, что невозможно провести авторизацию на своем сайте: зашел в админку, восстановил очередной фильм, потом с админки решил зайти на сайт по кнопке "Просмотр сайта", он открывается и вдруг, вместо моего профиля, в глаза бросается круглая кнопка авторизации, т.е. ее нет! 

Ввожу логин, пароль появляется автоматом, жму на "Войти", но меня выкидывает опять на страницу с кнопкой авторизации. Т.е. даже не пишет, что неверный логин или пароль, а просто обновляется главная страница. Вводил пароль и руками - также без толку! 

Думал выйти с админки и зайти по логину и паролю, но побоялся, что тогда может вообще в админку не зайду. Раз на сайте такое, то и в админке такое тоже может быть.
 
Такого ничего не делал, кроме как вносил изменения в файл parse.class.php, но это было две недели назад и тогда, как и до недавнего времени, я всегда с админки заходил на сайт и авторизация всегда была. Заходил много раз, т.к. почти после каждого обновления очередной новости, я захожу на сайт и смотрю как она выглядит -

это кроме предв. просмотра в редакторе.

 

Также на сайт не может зайти и мой главред, но когда я ему дал ссылку на админ панель - он в нее нормально зашел. Видимо, как и я, по кукисам.

 

Будьте добры, подскажите в чем может быть проблема?

 

Сайт www.mediashara.net

[celsoft 6 072]

4 минуты назад, Lebedew сказал:

Будьте добры, подскажите в чем может быть проблема?

Очень похоже что в настройках скрипта вы отключили поддержку авторизации на сайте. В настройке:

Цитата

Включить поддержку авторизации на сайте:
Отключение поддержи авторизации на сайте позволяет сэкономить два запроса к базе данных. При этом все посетители для скрипта становятся гостями, любые попытки авторизоваться игнорируются. Также автоматически отключается и регистрация новых пользователей на сайте.

 

[Lebedew 0]

Большое спасибо за такой быстрый ответ, даже не ожидал!  Сейчас гляну и отпишусь...

 

===

Включить поддержку регистрации и авторизации на сайте:
Отключение регистрации позволяет сэкономить два запроса к базе данных

===

 

Указано "Нет"! В скрипте такое короткое описание функции, в отличии от Вашего, т.к. версия скрипта еще 9.6.

Изменено 9 марта 2018 пользователем Lebedew

[celsoft 6 072]

10 минут назад, Lebedew сказал:

Указано "Нет"! В скрипте такое короткое описание функции, в отличии от Вашего, т.к. версия скрипта еще 9.6.

Это значит отключено. Вам нужно переключить на "Да", чтобы включить.

[Lebedew 0]

Да-с, грамотей однако (это я про себя ), а ведь это обыкновенная логика, а не сообразил.  И когда я ее отключил - даже не припомню, автоматом галка в функции явно не сбрасывается.

 

Спасибо за помощь, за очень оперативное реагирование и такие быстрые ответы!

 

Вопрос снят!

 

Еще раз огромное спасибо за помощь! 

[NDruce 3]

Не нашел нигде в интернете ответ на вопрос по этой проблеме, и в итоге ДОДУМАЛСЯ САМ! ДЕЛЮСЬ СО ВСЕМИ.

DLE получает неверный IP-шник из-за CloudFlare! Из-за этого и моментальная разавторизация.

Я на это ^ СЛУЧАЙНО обратил внимание. Можете прописать в этой настройке значение "HTTP_CF_CONNECTING_IP", либо же, если IP после этого все так и не будет совпадать с вашим реальным, то попробуйте "HTTP_X_REAL_IP".

Но лучше всего конечно это сделать на уровне сервера. Я просто в конфиге сайта Apache <VirtualHost ...> добавил следующее:

	#<IfModule remoteip_module>
		RemoteIPHeader CF-Connecting-IP
	#</IfModule>

PS: Проверку IfModule для вас закомментил, т.к. у меня на Windows Server название такое, а в вашем случае 80+%, что прописывается иначе (например mod_remoteip.c), просто посмотрите примеры таких проверок (уже готовых) в своей конфигурации Apache.
Но в любом случае надо, чтобы был включен Apache модуль remoteip.

 

Так что скорее всего у тех, кто сталкивается с проблемой моментальной разавторизации, дело в получении скриптами неверного IP.

Можно исправить это на уровне веб-сервера (предпочитительно) для нужных сайтов, а если такой возможности нет, то можно в настройках DLE.
Либо костылить - редачить скрипты напрямую (везде, где ретривится IP), или оверрайтить $_SERVER['REMOTE_ADDR'].

Кстати! Либо через .htaccess, тоже отличная тема! Прописать туда напрямую (поближе к началу - но с умом) ту модификацию заголовка, которую я скинул выше (RemoteIPHeader ...)

 

 

PS: Это НЕ некропостинг. Люди из гугла/яндекса попадают сюда до сих пор (как и я собственно), пытаясь найти решение

Изменено 7 ноября пользователем NDruce

[celsoft 6 072]

В документациии Cloudflare это описано для разных конфигураций серверов https://developers.cloudflare.com/support/troubleshooting/restoring-visitor-ips/restoring-original-visitor-ips/ 

Там даже DLE есть, только старая инструкция ))) в DLE давно в настройках можно прописать )))