Сайт часто забывает авторизацию пользователя

2437
Проблема:
Пишешь пост или статью. А в это время движок забывает логин.
Когда вздумаешь отправить свою писанину, всё можешь потерять и получить массу накладок, таких как тема без содержания или без пользователя, неверные ссылки. Короче, не красиво, когда ты - никто на социальном сайте ни с того ни сего. sick
Задача:
Найти объяснения и решения по некому надоедливому таймеру.

Объяснение:
Здесь обясняется, что многие проблемы в настройках хостинга
/forum/43/thread335-8.html
Нужно связываться по этому вопросу с вашим хостером.
(Ведь на Денвере и у многих других InstantCMS Team этой проблемы нет)

alfastreet ясно сформулировал проблему здесь
/forum/0/thread361-1.html
Захар дал совет
Для того что бы не выбрасывало из админки надо удалить в файле admin/template.php
вот эту строку:
Код PHP:
Код:
$user = dbGetFields('cms_users', 'id='.cmsUserId(), 'id, nickname');
 
Ещё это интересно рассмотрено здесь с подачи Yahoo!!!
/forum/0/thread2085-1.html
Alphaweb пишет, что может быть виноват браузер, который не принимает кукисы и его нужно настроить.

Здесь говорят, что исправить это нельзя. Таймер стоит, требующий подтверждения авторизации.
/forum/0/thread2210-1.html

Это натолкнуло на мысль, что оно появилось в изменениях к версии 1.2:
http://instantcms.ru/content/0/read84.html#c
-Закрыта некритическая уязвимость, позволяющая удаленным пользователям авторизоваться на сайте через cookies.
(Т.е. это может быть и не глюк вовсе, а необходимость безопасности)

adamsmith предложил в своём блоге вариант улучшения авторизации, через редактирование нескольких файлов
/blogs/49/97/post357.html#c
Но выяснилось, что это не совсем то по данному вопросу, если корень проблемы в настройках хостинга.

Решение:
1)Проверить браузер на приём кукисов
2)Попробовать перечисленные предложения модернизации
3)Обратиться на хостинг за продлением времени авторизации
Письмо на email не приходит | Куда делись прикреплённые файлы?
Комментарии (5)
Web FloMaster 2 марта 2010 в 00:35 +1
small user social cms
Здравствуйте мой Знакомый Веб-программист
решил эту задачу с вылетом Авторизацией таким способом:

в файле .htaccess после RewriteEngine on вставьте:

Код PHP:
RewriteCond %{HTTP_HOST} ^www.ВАШ_САЙТ$ [NC]
RewriteRule ^(.*)$ http://ВАШ_САЙТ/$1 [R=301,L]
и всё, авторизация пашет как надо без всяких косяков...по крайней мере у нас на сайте так.
который лежит на тупом хостинге first-vds, скоро переедем оттудаsmile
Думаю это поможет вам,
если это помогло, буду очень рад!!! с Уважением!
Alteste 2 марта 2010 в 10:30 0
small user social cms
Вставил эту тему - сразу запрет доступа на сайт
Web FloMaster 2 марта 2010 в 18:52 0
small user social cms
RewriteCond %{HTTP_HOST} ^www.ВАШ_САЙТ$ [NC]

RewriteRule ^(.*)$ http://ВАШ_САЙТ/$1 [R=301,L]
-
вместо ВАШ_САЙТ должен быть URL вашего сайта...
один с www другой без www.
наверное поэтому запрет получился...
Web FloMaster 2 марта 2010 в 18:54 0
small user social cms
вот пример с нашим сайтом...

RewriteCond %{HTTP_HOST} ^www.barkalla.ru$ [NC]
RewriteRule ^(.*)$ http://barkalla.ru/$1 [R=301,L]

вот так )
Barrio design 7 марта 2010 в 01:03 0
small user social cms
а у меня всё равно авторизацию просит каждый раз, вернее заходишь - не авторизован - обновил - авторизован )