Перейти к публикации

Постоянно выходит из аккаунта


Рекомендованные сообщения

Здравствуйте, с недавнего времени меня стало выкидывать из аккаунта, каждые 5 минут, но теперь стало еще чаще, как это исправить?

Видео: https://drive.google.com/open?id=1YpXv5YzQ6mYhDy-lOBMsisbHC1XnJ-R5

 

Автопроверка системы: https://i.imgur.com/P9eF17z.png

Ссылка на сообщение
Поделиться на других сайтах

Само собой ничего происходит не может. Что то изменилось на сервере. Основных вариантов два:

 

1. Установлено слишком короткое время жизни сессий.

 

2. У вас постоянно меняется IP или некорректно передается от сервера к скрипту.

Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, celsoft сказал:

1. Установлено слишком короткое время жизни сессий.

Где это можно проверить?

5 часов назад, celsoft сказал:

2. У вас постоянно меняется IP или некорректно передается от сервера к скрипту.

Недавно я поставил на свой домен Cloudflare, может в этом причина?

Ссылка на сообщение
Поделиться на других сайтах
46 минут назад, cyperdark сказал:

Где это можно проверить?

Недавно я поставил на свой домен Cloudflare, может в этом причина?

cloudflare поставили из за чего DLE получает не ip адрес пользователя, а ip сервера. Как только кто то авторизовывается на вашем сайте - ваша авторизация сбрасывается, так как у всех пользователей одинаковый ip.

Зайдите в настройки DLE (Безопасность) и поменяйте настройку HTTP заголовок для получения IP адреса пользователей. Вставьте HTTP_X_FORWARDED_FOR

Изменено пользователем webair
Ссылка на сообщение
Поделиться на других сайтах
18 минут назад, webair сказал:

cloudflare поставили из за чего DLE получает не ip адрес пользователя, а ip сервера. Как только кто то авторизовывается на вашем сайте - ваша авторизация сбрасывается, так как у всех пользователей одинаковый ip.

Зайдите в настройки DLE (Безопасность) и поменяйте настройку HTTP заголовок для получения IP адреса пользователей. Вставьте HTTP_X_FORWARDED_FOR

Большое спасибо!

Ссылка на сообщение
Поделиться на других сайтах
В 21.01.2020 в 18:32, webair сказал:

cloudflare поставили из за чего DLE получает не ip адрес пользователя, а ip сервера. Как только кто то авторизовывается на вашем сайте - ваша авторизация сбрасывается, так как у всех пользователей одинаковый ip.

Зайдите в настройки DLE (Безопасность) и поменяйте настройку HTTP заголовок для получения IP адреса пользователей. Вставьте HTTP_X_FORWARDED_FOR

Совет из разряда вредных, эта опция вообще полудыра в DLE и её использование рекомендуется разве что для каких то "очень плохих" хостингов, которые не удосужились до сих пор корректно настроить свои сервера для CF.
Но лучше с таких сразу бежать, а не дырявить безопасность.

Изменено пользователем mr. Freeman
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, mr. Freeman сказал:

Совет из разряда вредных, эта опция вообще полудыра в DLE и её использование рекомендуется разве что для каких то "очень плохих" хостингов, которые не удосужились до сих пор корректно настроить свои сервера для CF.
Но лучше с таких сразу бежать, а не дырявить безопасность.

"Дыра, дыра".

Если кто то захочет передать поддельный IP, значит этот сайт должен представлять какую то ценность, должен быть высокопосещаемым. А значит, у такого сайта есть сисадмин, который настроит сервер правильно. А если владелец хочет сам настроить, пусть читает мануалы, в интернете достаточно информации и для apache и для nginx.

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, mr. Freeman сказал:

Совет из разряда вредных, эта опция вообще полудыра в DLE и её использование рекомендуется разве что для каких то "очень плохих" хостингов, которые не удосужились до сих пор корректно настроить свои сервера для CF.
Но лучше с таких сразу бежать, а не дырявить безопасность.

 

51 минуту назад, webair сказал:

"Дыра, дыра".

Если кто то захочет передать поддельный IP, значит этот сайт должен представлять какую то ценность, должен быть высокопосещаемым. А значит, у такого сайта есть сисадмин, который настроит сервер правильно. А если владелец хочет сам настроить, пусть читает мануалы, в интернете достаточно информации и для apache и для nginx.

Завязывайте пугать человека. Во первых дыра, это когда можно взломать сайт, через передачу этого параметра, взломать DLE невозможно, он проводит фильтрацию адресов, поэтому максимум что можно это передать не реальный IP, а какой то вымышленный. Но !!!! пока сайт стоит за CF и это невозможно, потому как CF пробрасывает этот заголовок заменяя сам на реальный IP, т.е. пока сайт за прокси он будет получать всегда реальный адрес, а вот если отключить CF то можно будет пробросить вымышленный, только это автор топика должен знать и все, и не забыть изменить настройку при отключении от Cloudflare. А что касается что правильно это настраивать именно серверное ПО apache и nginx, то да это верно, но обычный shared хостинг этого не дает, поэтому и есть такая настройка в DLE. Не нужно мешать человеку развиваться, придет время, у него все получится, он вырастет в посещаемости, купить себе один или десяток серверов и обойдет нас всех на повороте 😉 Так что только удачи ему 👍

Ссылка на сообщение
Поделиться на других сайтах
В 23.01.2020 в 18:28, celsoft сказал:

пока сайт стоит за CF и это невозможно, потому как CF пробрасывает этот заголовок заменяя сам на реальный IP

Вы реально думаете что узнать IP адрес сервера большая проблема? По моим наблюдениям, хорошо если 1% тех кто использует CF, понимает через какие места ещё может утечь реальный IP адрес сервера, и предусмотрительно закрывают эти лазейки.

В 23.01.2020 в 18:28, celsoft сказал:

но обычный shared хостинг этого не дает

Это не делает обычный "школохостинг", нормальные хостеры даже на шареде делают инклюд с конфигом для CF и обновляют его через парсинг официального файла с подсетями CF, да даже не очень порядочные "взрослые" хостинги это реализовали давно, CF это не какая то там шаражка из Урюпинска, с ними все работать хотят.

В 23.01.2020 в 17:31, webair сказал:

"Дыра, дыра".

Если кто то захочет передать поддельный IP, значит этот сайт должен представлять какую то ценность, должен быть высокопосещаемым. А значит, у такого сайта есть сисадмин, который настроит сервер правильно. А если владелец хочет сам настроить, пусть читает мануалы, в интернете достаточно информации и для apache и для nginx.

Вы слишком недооцениваете ботнеты, а то что я описал выше, можно сделать в автоматическом режиме.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 год спустя...

Дело в том, что после подключения через CF, в переменной $_SERVER['REMOTE_ADDR'] содержится не IP пользователя, а IP CloadFlare. IP пользователя содержится в переменной $_SERVER['HTTP_CF_CONNECTING_IP'].

Поэтому в админке во вкладке безопасность, строке "HTTP заголовок для получения IP адреса пользователей" прописать HTTP_CF_CONNECTING_IP и слетать авторизация не будет.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...