|
|
Правила •
Регистрация •
Справка Сообщения за день • Поиск |
|
||||||
|
|
|
Опции темы | Опции просмотра |
|
|
Правила •
Регистрация •
Справка Сообщения за день • Поиск |
|
||||||
|
|
|
Опции темы | Опции просмотра |
|
[исход]
  |
Не секрет, что опция использования для авторизации сессий вместо cookies, работает некорректно. При смене этой опции в админки с cookies на сесиию часто авторизоваться не представляется возможным и приходится править /modules/system/cache/config.php чтобы отключить параметр $rcxConfig['use_sessions']
Лечится просто, открываем файл /include/common.php Находим строку PHP код:
PHP код:
или PHP код:
Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском ------------------------------------------------------------------- Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки. |
||||
|
|
|
Напильникъ - наше все
  |
LARK, а какие при этом будут вкусности? Просто на стороне пользователя не будет формироваться кука авторизации? Но ведь тогда при следующем входе на сайт пользователю придется вводить логин/пароль еще раз?
Не ошибается только тот, кто ничего не делает. Ковчег построил любитель. Профессионалы строили Титаник. |
||||
|
|
|
|
[исход]
|
Сессии безопаснее, к тому же при авторизации по кукам, если при SQL инъекции будут украдены хеш пароля и соль админа, можно будет сформировать хеш передаваемый в куках и подставив его авторизоваться на сайте как админ. Это решаемо - опишу в другой теме.
В данном же случае придется возиться с XSS чтобы вытащить идентификатор сессии из кук. Цитата:
Последний раз редактировалось LARK, 06-23-2010 в 13:01 Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском ------------------------------------------------------------------- Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки. |
||||
|
|
|
Напильникъ - наше все
|
Цитата:
Не ошибается только тот, кто ничего не делает. Ковчег построил любитель. Профессионалы строили Титаник. |
||||
|
|
|
|
[исход]
|
Цитата:
Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском ------------------------------------------------------------------- Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки. |
||||
|
|
|
Зам старшего участника
  |
А почему бы тогда не сделать переключатель в админке, чтобы админ сам выбирал метод авторизации или сессии или куки
Портал - домашние животные Фоны для сайта Территория вебграфики |
||||
|
|
|
Напильникъ - наше все
|
Юрий Пет, дык этот переключатель есть
 Просто если без фикса включить режим авторизации через сессии - то тебя выкинет нафиг, и авторизоваться как админ (и войти в админку для отката изменений) ты уже не сможешь. Поэтому LARK и упомянул файл, в котором надо физически поменять параметр, чтобы без фикса снова входить в систему.Не ошибается только тот, кто ничего не делает. Ковчег построил любитель. Профессионалы строили Титаник. |
||||
|
|
|
|
Зам старшего участника
|
Я думал, что старые версии уже стабильные, всё давно исправлено, а получается - нет пределов совершенству
Будем исправлять Портал - домашние животные Фоны для сайта Территория вебграфики |
||||
|
|
|
|
|
 |
Powered by: vBulletin Version 3.0 Copyright ©2000-2025, Jelsoft Enterprises Ltd. |
Все разделы прочитаны - Руководство форума - Архив - Вверх |
Линейный вид
