| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
galem
цитировать
Зарегистрирован: 22 Ноя 2007 09:18:15
Сообщения: 16
|
 Добавлено: 24 Дек 2007 12:58:25 Заголовок сообщения: Вход в систему |
 |
|
Добрый день. Помогите, пожалуйста, со следующим вопросом.
Система имеет одну точку входа...ввод логина и пароля. Реализовано все просто, проверка логина в БД, сравнение хеша(md5) введенного пароля с хешем в БД. Если Ок, в сессию записывается UserID, а далее проверяется во всех контроллерах.
Вот в чём дело: заказчик успешно заходит с InternetExplorer и Opera, а вот с FireFox - НЕТ!!! К тому же периодически пропадает сессия, и пользователь попадает обратно на страницу аутентификации. Может дело в настройках core.php?! |
|
| Вернуться к началу |
|
 |
KPOTOB
цитировать
Зарегистрирован: 09 Дек 2007 14:46:20
Сообщения: 127
|
| Добавлено: 24 Дек 2007 13:22:03 Заголовок сообщения: |
|
|
Может не совсем в тему но IMHO FF кривой - 3.0 beta 1 стал более прямым
Имеем много гемора с https, js и формами, да и страници в 3.0 опять по другому показывает :S |
|
| Вернуться к началу |
|
|
Антон Исайкин
Site Admin
цитировать
Зарегистрирован: 08 Окт 2007 12:02:56
Сообщения: 150
Откуда: Санкт-Петербург
|
| Добавлено: 26 Дек 2007 02:04:37 Заголовок сообщения: |
|
|
galem
1. Какая кодировка сайта? Возможно виноват яЛП-эффект (если UTF- , но тогда по идее не работало бы и в других браузерах.
2. Не есть тру писать в куки id юзера. Ничто не мешает в этом случае кул-хацкерам послать левый id. В куки надо писать id сессии.[/list] |
|
| Вернуться к началу |
|
|
Vlad
цитировать
Зарегистрирован: 02 Ноя 2007 11:45:52
Сообщения: 241
|
| Добавлено: 26 Дек 2007 13:08:53 Заголовок сообщения: |
|
|
| 3. Favicon.ico - проверь его наличие. Он может рубить сессию |
|
| Вернуться к началу |
|
|
galem
цитировать
Зарегистрирован: 22 Ноя 2007 09:18:15
Сообщения: 16
|
| Добавлено: 26 Дек 2007 14:06:20 Заголовок сообщения: |
|
|
| Цитата: | | 1. Какая кодировка сайта? Возможно виноват яЛП-эффект (если UTF-Cool, но тогда по идее не работало бы и в других браузерах. |
кодировка cp1251.
| Цитата: | | 2. Не есть тру писать в куки id юзера. Ничто не мешает в этом случае кул-хацкерам послать левый id. В куки надо писать id сессии. |
если можно, здесь подробней  В core.php у меня | Код: | | define('CAKE_SESSION_SAVE', 'cake'); |
Как я понимаю id юзера не хранится к куки. Или я что-то не так понимаю?
| Цитата: | | 3. Favicon.ico - проверь его наличие. Он может рубить сессию |
В наличии имеется 2 Favicon.ico. Если не сложно: почему может рубить сессию? что с ним делать?
Заранее благодарен! |
|
| Вернуться к началу |
|
|
Антон Исайкин
Site Admin
цитировать
Зарегистрирован: 08 Окт 2007 12:02:56
Сообщения: 150
Откуда: Санкт-Петербург
|
| Добавлено: 26 Дек 2007 14:20:51 Заголовок сообщения: |
|
|
galem
1. Тогда кодировка (а точнее ее последствия под виндой) не при чем.
2. Нет, конечно в этом случае в куках хранится только сессия. Мне показалось, что вы написали, что в куки кладете UserId. |
|
| Вернуться к началу |
|
|
Vlad
цитировать
Зарегистрирован: 02 Ноя 2007 11:45:52
Сообщения: 241
|
| Добавлено: 26 Дек 2007 15:22:10 Заголовок сообщения: |
|
|
3. Favicon.ico - его отсутствие нехорошо сказывается на сессии.
Поиши по гуглегрупсе английской session & favicon.ico
там есть разъяснения на эту тему.
У меня, срубало сессию наличие в css битых путей к картинкам. |
|
| Вернуться к началу |
|
|
|
Watched Topics
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
