Nemožnost přihlášení v Admineru 2.3.0
Database management in a single PHP file
Brought to you by:
jakubvrana
Nedaří se mi přihlásit v novém Admineru 2.3.0, ve verzi 2.2.0 je vše v pořádku. PHP běží na Windows 2008 serveru, IIS 7, pokud nastavím trvalé přihlášení, tak se mi podaří přihlásit ale při pokusu např. o vytvoření nové databáze vypíše "Neplatný token CSRF. Odešlete formulář znovu."
Zkoušel jsem i verzi z SVN aje to stejné...
Nedaří se mi to reprodukovat. Uveď prosím, jak je nastaveno $_SERVER["HTTPS"] - nejlépe pomocí var_dump().
var_dump($_SERVER["HTTPS"]) vypíše
string(3) "off"
Zjisti, jestli se nastaví cookie se session identifikátorem (např. print_r($_COOKIE) na začátku skriptu). Pokud ano, tak zjistit, jestli existuje soubor se session daty (v cestě určené pomocí session.save_path).
Pokud to neodhalí příčinu chyby, tak mi pošli nastavení session konfigurace (např. z phpinfo()).
tak cookie se session identifikátorem se vytvoří, soubor se session daty existuje.
takže nastavení session:
Session Support enabled
Registered save handlers files user sqlite
Registered serializer handlers php php_binary wddx
Directive Local Value Master Value
session.auto_start On On
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_httponly Off Off
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.hash_bits_per_character 4 4
session.hash_function 0 0
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path C:\TEMP C:\TEMP
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies
tak se moc omlouvám za mystifikaci, tato chyba se mi projevuje už ve verzi 2.2.1, trochu jsem zkoučel různé revize a vyšlo mi z toho, že se to poprvé projeví na revizi 1224 - Improve handling of session.auto_start
Bylo to kvůli zapnutému session.auto_start. Opravil jsem to v SVN.