#42 Nemožnost přihlášení v Admineru 2.3.0

[Anonymous]

Nedaří se mi přihlásit v novém Admineru 2.3.0, ve verzi 2.2.0 je vše v pořádku. PHP běží na Windows 2008 serveru, IIS 7, pokud nastavím trvalé přihlášení, tak se mi podaří přihlásit ale při pokusu např. o vytvoření nové databáze vypíše "Neplatný token CSRF. Odešlete formulář znovu."
Zkoušel jsem i verzi z SVN aje to stejné...

[Jakub Vrána]

Nedaří se mi to reprodukovat. Uveď prosím, jak je nastaveno $_SERVER["HTTPS"] - nejlépe pomocí var_dump().

[Josef Moravec]

var_dump($_SERVER["HTTPS"]) vypíše

string(3) "off"

[Jakub Vrána]

Zjisti, jestli se nastaví cookie se session identifikátorem (např. print_r($_COOKIE) na začátku skriptu). Pokud ano, tak zjistit, jestli existuje soubor se session daty (v cestě určené pomocí session.save_path).

Pokud to neodhalí příčinu chyby, tak mi pošli nastavení session konfigurace (např. z phpinfo()).

[Josef Moravec]

tak cookie se session identifikátorem se vytvoří, soubor se session daty existuje.

takže nastavení session:

Session Support enabled
Registered save handlers files user sqlite
Registered serializer handlers php php_binary wddx

Directive Local Value Master Value
session.auto_start On On
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_httponly Off Off
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.hash_bits_per_character 4 4
session.hash_function 0 0
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path C:\TEMP C:\TEMP
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies

[Josef Moravec]

tak se moc omlouvám za mystifikaci, tato chyba se mi projevuje už ve verzi 2.2.1, trochu jsem zkoučel různé revize a vyšlo mi z toho, že se to poprvé projeví na revizi 1224 - Improve handling of session.auto_start

[Jakub Vrána]

Bylo to kvůli zapnutému session.auto_start. Opravil jsem to v SVN.