Bug-fix для авторизации на портале - Клуб пользователей портальной системы RUNCMS

big_vyvorot · 07.06.2006

При попытке перехода на сессии, опять стаааарая проблема - не входит, строка в адресной строке растёт:

_http://domain.ru/?1191411506?1191411524?1191411545

т.е. цифры добавляются, в области для доступа не пускает.

Проявляется из-за того, что кука записывается отдельно для _www.domain.ru и domain.ru

Решение проблемы:

Теория

в куке указывать .domain.ru (т.е. domain.ru и все поддомены)

для этого из XOOPS_URL откусить(если они там вообще есть) "http://" и "www." и поставить спереди точку

Практика

файл:

/class/sessions.class.php

находим там 212 строчку которая выглядит вот так

PHP код:



setcookie($this->cookie, $data, time()+$this->expiretime, '/', '', 0);

и меняем ее на

PHP код:



setcookie($this->cookie, $data, time()+$this->expiretime, '/', "." . preg_replace(array("/www\./i","/http:\/\//i") , "",  XOOPS_URL), 0);

P.S. Было протестирована на Version : RunCms 1.5.2 (build 20070504). Работает на ура.

Просьба протестировать на других версиях.

Michael-XIII · 18.07.2005

Интересно, спасибо

Проверю на 1.6, но у меня стоит хак с редиректом на домен без www

big_vyvorot · 07.06.2006

Насколько я знаю у поисковых роботов есть проблемы с редиректом, потому и пришлось поискать решение проблемы

Jurastik · 29.01.2005

ну хоть один знающий человек фиксанул эту фигню, а то на форуме столько нытья на эту тему

СПС!

big_vyvorot · 07.06.2006

Ну что ж, кроме Shurik2k5 никто не ругнул.
Попробую сам тогда.
1. Не работает на http://localhost, ибо мой огнелис упорно не желает ставить куку с именем домена .localhost
2. возможны потенциальные проблемы с безопасностью при наличии других поддоменов,
например forum.domain.ru или shop.domain.ru так. Кука ставиться для всех поддоменов домены domain.ru, значит и для них тоже. Этот вопрос отследить полностью пока не смог.(спасибо Shurik2k5)

Сейчас появилась новая идея этого bugfix'a. как закончу - доложусь

Shurik2k5 · 12.06.2006

Цитата:

Сообщение от big_vyvorot

ибо мой огнелис упорно не желает ставить куку с именем домена .localhost

.localhost это зарезервированная зона, видимо поэтому и не хочет ствить куку.

Цитата:

.localhost — зарезервировано для того чтобы избежать конфликтов с традиционным использованием localhost

Сам поковыряюсь, посмотрю что да как.