OpenClinic / Bugs / #13 Login con Google Chrome

Jose Antonio Chavarria - 2015-11-28

Hola, David.

He revisado el proceso de login tanto en Firefox como en Chrome y he logrado averiguar cuál es el problema. Sin embargo no sé por qué ocurre.

Una de las comprobaciones que se hace para evitar "session hijacking" es crear una firma digital de la sesión. Este proceso incluye los campos HTTP_ACCEPT_CHARSET, HTTP_ACCEPT, HTTP_ACCEPT_ENCODING, HTTP_ACCEPT_LANGUAGE y HTTP_USER_AGENT de la petición. He visto que a diferencia de lo que ocurre en Firefox, en Chrome cambia el valor de HTTP_ACCEPT_ENCODING entre los scripts auth/login.php y auth/login_check.php. El motivo lo desconozco, pero como el campo cambia de valor, al realizar la comprobación de la sesión obtiene un valor incorrecto y por eso no inicia nunca sesión en Chrome.

En el script login.php, el valor es: "gzip, deflate"
En el script login_check.php, el valor es: "gzip, deflate, sdch"

Para evitar este extraño comportamiento, la mejor opción es descartar el campo HTTP_ACCEPT_ENCODING de la comprobación, por lo que hay que comentar un par de líneas, una en cada script. Adjunto los scripts modificados del directorio auth. Tan sólo hay que copiarlos en ese directorio para que funcione la aplicación con Chrome/Chromium.

Gracias por tu colaboración, David.

Last edit: Jose Antonio Chavarria 2015-11-28

login.php

login_check.php

If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
- David Madrid - 2015-11-28
  
  Estimado José,
  
  Muchas gracias por tu pronta respuesta, acabo de subir los archivos al
  servidor donde tengo instalado Open Clinic y funciona perfectamente con
  Chrome.
  
  Nuevamente gracias por hacer disponible el software al público, mi padre es
  médico y tiene un consultorio, usa tu sistema desde hace varios años.
  
  Saludos,
  
  El 28 de noviembre de 2015, 9:07, Jose Antonio Chavarria jact@users.sf.net
  escribió:
  
  Hola, David.
  
  He revisado el proceso de login tanto en Firefox como en Chrome y he
  logrado averiguar cuál es el problema. Sin embargo no sé por qué ocurre.
  
  Una de las comprobaciones que se hace para evitar "session hijacking" es
  crear una firma digital de la sesión. Este proceso incluye los campos
  HTTP_ACCEPT_CHARSET, HTTP_ACCEPT, HTTP_ACCEPT_ENCODING,
  HTTP_ACCEPT_LANGUAGE y HTTP_USER_AGENT de la petición. He visto que a
  diferencia de lo que ocurre en Firefox, en Chrome cambia el valor de
  HTTP_ACCEPT_ENCODING entre los scripts auth/login.php y
  auth/login_check.php. El motivo lo desconozco, pero como el campo cambia de
  valor, al realizar la comprobación de la sesión obtiene un valor incorrecto
  y por eso no inicia nunca sesión en Chrome.
  
  Para evitar este extraño comportamiento, la mejor opción es descartar el
  campo HTTP_ACCEPT_ENCODING de la comprobación, por lo que hay que comentar
  un par de líneas, una en cada script. Adjunto los scripts modificados del
  directorio auth. Tan sólo hay que copiarlos en ese directorio para que
  funcione la aplicación con Chrome/Chromium.
  
  Gracias por tu colaboración, David.
  
  Attachments:
  
  login.php
  https://sourceforge.net/p/openclinic/bugs/_discuss/thread/12792e3c/06c3/attachment/login.php
  (6.5 kB; application/x-php)
  
  login_check.php
  https://sourceforge.net/p/openclinic/bugs/_discuss/thread/12792e3c/06c3/attachment/login_check.php
  (4.3 kB; application/x-php)
  
  [bugs:#13] http://sourceforge.net/p/openclinic/bugs/13/ Login con
  Google Chrome*
  
  Status: open
  Group: v0.8
  Created: Thu Nov 26, 2015 08:35 PM UTC by David Madrid
  Last Updated: Thu Nov 26, 2015 08:35 PM UTC
  Owner: nobody
  
  Saludos, al intentar usar la aplicación con Chrome no se puede hacer
  login, es decir vas a la pagina de login, ingresas las credenciales y te
  manda al "home" pero no se crea la sesión del usuario. Con Firefox si
  funciona, tal vez está relacionado con el otro caso del wizard.js?
  
  Gracias por este excelente programa.
  
  Sent from sourceforge.net because you indicated interest in
  https://sourceforge.net/p/openclinic/bugs/13/
  
  To unsubscribe from further messages, please visit
  https://sourceforge.net/auth/subscriptions/
  
  --
  David Madrid
  davmadrid@gmail.com
  +593 9 8760 3583
  
  Related
  
  Bugs: ~~#13~~
  
  If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Jose Antonio Chavarria - 2015-11-28

status: open --> accepted
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Jose Antonio Chavarria - 2015-11-28

assigned_to: Jose Antonio Chavarria
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Jose Antonio Chavarria - 2015-11-28

También he subido los cambios en el código en el repositorio de Github: https://github.com/jact/openclinic

If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Jose Antonio Chavarria - 2016-04-12

status: accepted --> closed
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Jose Antonio Chavarria - 2016-04-12

Bug resuelto en la versión 0.8.2.

If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Login con Google Chrome

Group

Searches

Help

#13 Login con Google Chrome

Related

Discussion

Gracias por este excelente programa.

Related