В обновлении 1.10.1 была введена привязка сессии к ip.
Мобильные пользователи начали жаловаться, что им при каждом заходе приходится вводить логин и пароль заново.
Оператор у нас в районе Ростелеком, ip всегда динамический.
Получается, что у любого мобильного пользователя постановка галочки "Запомнить пароль" не даст эффекта, если он выключает инет на телефоне после посещения сайта?
Чтобы убрать привязку, достаточно подшаманить функцию private function checkSpoofingSession() в user.class.php?
#2
16 января 2013 в 12:10
да, пусть всегда возвращает trueЧтобы убрать привязку, достаточно подшаманить функцию private function checkSpoofingSession() в user.class.php?
#3
3 июня 2013 в 21:48
Спросили в почте решение.
Как я понимаю, было так
а нужно написать
Как я понимаю, было так
private function checkSpoofingSession() { // первый раз зашли $_SESSION['user_ip'] = $_SERVER['REMOTE_ADDR']; return true; } return $_SERVER['REMOTE_ADDR'] == $_SESSION['user_ip']; }
private function checkSpoofingSession() { return true; }
Сегодня в 11:18