#42 Nemožnost přihlášení v Admineru 2.3.0

2.3.0
closed-fixed
Jakub Vrána
Common (150)
5
2010-04-02
2010-03-10
Anonymous
No

Nedaří se mi přihlásit v novém Admineru 2.3.0, ve verzi 2.2.0 je vše v pořádku. PHP běží na Windows 2008 serveru, IIS 7, pokud nastavím trvalé přihlášení, tak se mi podaří přihlásit ale při pokusu např. o vytvoření nové databáze vypíše "Neplatný token CSRF. Odešlete formulář znovu."
Zkoušel jsem i verzi z SVN aje to stejné...

Discussion

1 2 > >> (Page 1 of 2)
  • Jakub Vrána
    Jakub Vrána
    2010-03-15

    • status: open --> pending
     
  • Jakub Vrána
    Jakub Vrána
    2010-03-15

    Nedaří se mi to reprodukovat. Uveď prosím, jak je nastaveno $_SERVER["HTTPS"] - nejlépe pomocí var_dump().

     
  • Josef Moravec
    Josef Moravec
    2010-03-16

    • status: pending --> open
     
  • Josef Moravec
    Josef Moravec
    2010-03-16

    var_dump($_SERVER["HTTPS"]) vypíše

    string(3) "off"

     
  • Jakub Vrána
    Jakub Vrána
    2010-03-16

    • status: open --> pending
     
  • Jakub Vrána
    Jakub Vrána
    2010-03-16

    Zjisti, jestli se nastaví cookie se session identifikátorem (např. print_r($_COOKIE) na začátku skriptu). Pokud ano, tak zjistit, jestli existuje soubor se session daty (v cestě určené pomocí session.save_path).

    Pokud to neodhalí příčinu chyby, tak mi pošli nastavení session konfigurace (např. z phpinfo()).

     
  • Josef Moravec
    Josef Moravec
    2010-03-16

    • status: pending --> open
     
  • Josef Moravec
    Josef Moravec
    2010-03-16

    tak cookie se session identifikátorem se vytvoří, soubor se session daty existuje.

    takže nastavení session:

    Session Support enabled
    Registered save handlers files user sqlite
    Registered serializer handlers php php_binary wddx

    Directive Local Value Master Value
    session.auto_start On On
    session.bug_compat_42 On On
    session.bug_compat_warn On On
    session.cache_expire 180 180
    session.cache_limiter nocache nocache
    session.cookie_domain no value no value
    session.cookie_httponly Off Off
    session.cookie_lifetime 0 0
    session.cookie_path / /
    session.cookie_secure Off Off
    session.entropy_file no value no value
    session.entropy_length 0 0
    session.gc_divisor 100 100
    session.gc_maxlifetime 1440 1440
    session.gc_probability 1 1
    session.hash_bits_per_character 4 4
    session.hash_function 0 0
    session.name PHPSESSID PHPSESSID
    session.referer_check no value no value
    session.save_handler files files
    session.save_path C:\TEMP C:\TEMP
    session.serialize_handler php php
    session.use_cookies On On
    session.use_only_cookies

     
  • Josef Moravec
    Josef Moravec
    2010-04-02

    tak se moc omlouvám za mystifikaci, tato chyba se mi projevuje už ve verzi 2.2.1, trochu jsem zkoučel různé revize a vyšlo mi z toho, že se to poprvé projeví na revizi 1224 - Improve handling of session.auto_start

     
  • Jakub Vrána
    Jakub Vrána
    2010-04-02

    Bylo to kvůli zapnutému session.auto_start. Opravil jsem to v SVN.

     
1 2 > >> (Page 1 of 2)