404 при написании сообщения в форуме в 1.10.1

Предыдущая
1
2
3
Следующая
Показаны 16-30 из 31

#16 1 февраля 2013 в 02:01

юзает) но форум еще не успел) напишите разработчику думаю он поправит быстро

#17 1 февраля 2013 в 06:52

Евгений, у меня 1.10 обновленная до 1.10.1, форум доработанный by lokanaft, форум очень активный, жалоб от пользователей нет, произвел описанные вами действия, проблем не было, 404 не вываливалось, протестил несколько раз. В целом сайт работает стабильно и гладко, без ошибок. Может проблема в сервере?

#18 1 февраля 2013 в 08:28

Май, потестите на чистой 1.10.1, без доработок. Я уже написал, где удалить создание токена, чтобы заработало написание в разных темах.
Тестил и на хостинге, и на денвере.

Разработка виджетов, полей и компонентов для instantcms 2, сайты под ключ. site: www.zau4man.ru telegram: @zau4man

Сегодня в 06:53

#19 1 февраля 2013 в 11:53

Евгений удалил как Вы писали в блоке «Выполняем действия»

cmsUser::clearCsrfToken();

Это не решает проблемы, отвечать на тему конечно теперь можно, но "Быстрый ответ" не работает.
Тем более все забывают что я писал и о других багах на форуме

При переносе темы в другую категорию тоже вылезает еще одна бага, тема дублируется и их становиться две, причем обе не в рабочем состоянии. Вот такая беда. Пытаюсь удалить не удаляет. Только заходить в админку и удалять полностью категорию.

Третья бага с модулем вывода "Новости форума" смотрим с левой стороны rockrussia.ru/
ставил как угодно, перезаливал, ничего — информации вывода нет.

Вчера специально зашел и посмотрел у своих разных клиентов, которым ставил версию 1.10 у всех не работает точно также, хосты у всех разные, т.е. это проблема версии двига.

Славу богу я не ставил эту 1.10 или 1.10.1 на свой работающий проект, у меня там люди в день до 50 тем на форуме делают.

#20 1 февраля 2013 в 12:15

В файле /core/cms.php в:

3071    public static function validateForm(){
 
		if(!@$_POST['csrf_token']) { return false; }
		if($_POST['csrf_token'] == cmsUser::getCsrfToken()) { return true; }
        return false;
 
    }

Делаете так:

    public static function validateForm(){
		return true;
    }

Нормальный хостинг, сервера быстрые - пользуюсь сам.

#21 1 февраля 2013 в 12:16

Кстати тут идёт через POST получение, а где то я и через обычный cmsCore::request() (где и GET пройдёт) видел.

Нормальный хостинг, сервера быстрые - пользуюсь сам.

#22 1 февраля 2013 в 12:53

Май, потестите на чистой 1.10.1, без доработок
Евгений

Потестил на чистой 1.10.1, да, действительно 404 при отправке сообщения из второго окна, именно так как вы и описали.

#23 1 февраля 2013 в 12:57

При переносе темы в другую категорию тоже вылезает еще одна бага, тема дублируется и их становиться две, причем обе не в рабочем состоянии. Вот такая беда. Пытаюсь удалить не удаляет. Только заходить в админку и удалять полностью категорию.
arianfinist

Потестил на чистой, такой проблемы не обнаружилось, темы переносятся из категории в категорию корректно.

Третья бага с модулем вывода "Новости форума" смотрим с левой стороны rockrussia.ru/
ставил как угодно, перезаливал, ничего — информации вывода нет.
arianfinist

На чистой 1.10.1 вывод новостей форума в модуле работает нормально.

#24 2 февраля 2013 в 19:13

При переносе темы в другую категорию тоже вылезает еще одна бага, тема дублируется и их становиться две, причем обе не в рабочем состоянии. Вот такая беда. Пытаюсь удалить не удаляет. Только заходить в админку и удалять полностью категорию.
arianfinist

1.8 — 1.9 — 1.10 — 1.10.1 не наблюдаю.

Разработка виджетов, полей и компонентов для instantcms 2, сайты под ключ. site: www.zau4man.ru telegram: @zau4man

#25 2 февраля 2013 в 19:39

При переносе темы в другую категорию тоже вылезает еще одна бага, тема дублируется и их становиться две, причем обе не в рабочем состоянии. Вот такая беда. Пытаюсь удалить не удаляет. Только заходить в админку и удалять полностью категорию.
arianfinist

1.6 — 1.7 — 1.8 — 1.9 — 1.10 — 1.10.1 тоже нету такого

#26 19 февраля 2013 в 11:14

Есть такая проблема, 1.10 — 1.10.1

#27 19 февраля 2013 в 11:33

1. Открываем форум, видим список тем. 2. Открываем одну тему из списка, во второй вкладке открываем вторую тему. 3. Отвечаем в первой. Все хорошо. 4. Пробуем ответить во второй — 404.
Евгений

Так оно и будет. Токен генерируется каждый раз новый когда открывается другая форма, замещая предыдущий токен.

#28 19 февраля 2013 в 11:45

Токен генерируется каждый раз новый когда открывается другая форма, замещая предыдущий токен.
Димитриус

вот как бы убрать это дело, т.к многие всеже предпочитают открывать сразу несколько тем.

#29 17 марта 2013 в 07:05

Ошибка есть!!! А разрабы то вкурсе???

Фриланс по Intantcms 1 и 2 версий.Писать в ЛС. Отзывы заказчиков

#30 31 марта 2013 в 21:52

Есть не очень сложное решение (только для 404 ошибки при нескольких открытых вкладках).
Нужно модифицировать 2 файла.
1. /core/cms.php
строки 3063-3075

 /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    /**
     * Проверяет значение сессии в POST и сравнивает с текущим
     * @return bool
     */
    public static function validateForm(){
 
		if(!@$_POST['csrf_token']) { return false; }
		if($_POST['csrf_token'] == cmsUser::getCsrfToken()) { return true; }
        return false;
 
    }

заменить/дополнить на

   /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    /**
     * Проверяет значение сессии в POST и сравнивает с текущим
     * @return bool
     */
    public static function validateForm(){
 
		if(!@$_POST['csrf_token']) { return false; }
		//if($_POST['csrf_token'] == cmsUser::getCsrfToken()) { return true; }
		if(cmsUser::checkCsrfToken($_POST['csrf_token'] )) { return true; }
        return false;
 
    }
	public static function  generateRandomString($length = 32,$onlyDigitandAlfa = true) {
        $chars = 'abcdefghjiklmopqnrstuvwxyzACBDEFGIJHKLMNOPQRSUVWXTYZ0123456789';
		if (!$onlyDigitandAlfa) {
		   $chars.='*.-~';
		}
        $numChars = strlen($chars)-1;
        $string   = '';
 
        for ($i = 0; $i < $length; $i++) {
            $string .= $chars{mt_rand(0, $numChars)} ;
        }
        return $string;
    }

2. /core/classes/user.class.php
строки 1607-1621

// ============================================================================ //
// ============================================================================ //
	public static function getCsrfToken(){
 
		$csrf_token = self::sessionGet('csrf_token', 'security');
		if($csrf_token) { return $csrf_token; }
 
		return self::sessionPut('csrf_token', md5(uniqid().rand(0, 9999)), 'security');
 
	}
	public static function clearCsrfToken(){
 
		return self::sessionDel('csrf_token', 'security');
 
	}

заменить на

// ============================================================================ //
// ============================================================================ //
	public static function getCsrfToken(){
 
		//$csrf_token = self::sessionGet('csrf_token', 'security');
		//if($csrf_token) { return $csrf_token; }
 
		//return self::sessionPut('csrf_token', md5(uniqid().rand(0, 9999)), 'security');
		return self::genCsrfToken(self::genCsrfTokenId());
	}
	public static function checkCsrfToken($csrf_token){
		$tokenId=substr($csrf_token,0,6);
		$controlToken=self::genCsrfToken($tokenId);
		if ($controlToken==$csrf_token){
			$csrf_tokens = self::sessionGet('csrf_token', 'security');
			if (!is_array($csrf_tokens)){
				$csrf_tokens=array();
			}
			$csrf_tokens[$tokenId]=time();
			self::sessionPut('csrf_token', $csrf_tokens , 'security');
			return true;
		}
		return false;
	}
	public static function clearCsrfToken(){
 
		//return self::sessionDel('csrf_token', 'security');
 
	}
	public static function genCsrfToken($tokenId){		
		return $tokenId . md5($tokenId . session_id() . 'sekret key');
	}
	public static function existCsrfTokenId($tokenId){
		$csrf_tokens = self::sessionGet('csrf_token', 'security');
		if (isset($csrf_tokens[$tokenId])){
			if (time() - $csrf_tokens[$tokenId] >24*3600 ) {
				unset($csrf_tokens[$tokenId]);
				self::sessionPut('csrf_token', $csrf_tokens , 'security');
				return false;
			}
			return true;
		}
		return false;
	}
 
	public static function genCsrfTokenId(){
		$tokenId=cmsCore::generateRandomString(6);
		while(self::existCsrfTokenId($tokenId))
		{
			$tokenId=cmsCore::generateRandomString(6);
		}
		return $tokenId;	
	}

Цена: для каждого сообщения пользователя в течении сессии скрипт сохраняет 6 символьный код. Т.е. если у вас есть пользователи оставляющие пару тысяч реальных сообщений в течении сессии, то скрипт может серьезно подгрузить сервер. Мои пользователи больше 15 сообщений в день не генерируют!

Предыдущая
1
2
3
Следующая
Показаны 16-30 из 31

Отвязать сессию от ip

1.10.

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

404 при написании сообщения в форуме в 1.10.1

Похожие темы

Написание социальной сети

Сообщение пользователю

[ЕСТЬ РЕШЕНИЕ] Нет кнопки "Пожаловаться на сообщение" в Форуме

Тормозят комментарии

[ЕСТЬ РЕШЕНИЕ] Вставка цитаты в редакторе instantcms при написании постов.

При написании комментария или ЛС остается текст предыдущего комментария и ЛС

InstantCMS Team

О проекте

Поддержка

Дополнения