mkev

+12

Репутация

Рейтинг

#1 Компонент регистрация. Капча 4 апреля 2013 в 17:22

Зайдите в /include/code_gen/kcaptcha_config.php, и поправьте параметры так, как вам нужно.

#2 [ЕСТЬ РЕШЕНИЕ] Обновился до InstantCMS 1.10 1 апреля 2013 в 23:24

Все эти файлы на сервере у вас лежат в дистрибутиве 1.10
просто броузер их не закачивает заново. Он смотри в кэш и видит, что недавно закачивал файлы с таким же именем с того же адреса.
А вы поменяли версию и начинаются проблемы.
Решение: В броузере жмете Ctrl-Shift-Del и чистите кэш.

#3 [ЕСТЬ РЕШЕНИЕ] Обновился до InstantCMS 1.10 1 апреля 2013 в 21:47

Подобная проблема возникала у некоторых моих пользователей, экономящих трафик. CSS и javascript файлы не обновлялись.
Решилось ручной очисткой кэша броузера, ну или подождать пока кэш сам прокиснет.

#4 Не запоминает сессию пользователя 1 апреля 2013 в 21:28

Тяжелый вопрос.
Многие дамы в возрасте так не думают, и перестают писать в форум, особенно с мобильных.
В общем, в эпоху динамических IP и мобильной связи привязка в сессии к IP адресу — жесткое ограничение.

#5 Не запоминает сессию пользователя 1 апреля 2013 в 19:12

На самом деле это не ошибка хостера, а достижение разработчиков Инстанта.
Сессия сейчас привязывается к IP.
В /core/user.class.php нужно редактировать функцию

    private function checkSpoofingSession() {
 
        // первый раз зашли
        if(!isset($_SESSION['user_ip'])) {
            $_SESSION['user_ip'] = $_SERVER['REMOTE_ADDR'];
            return true;
        }
 
        return $_SERVER['REMOTE_ADDR'] == $_SESSION['user_ip'];
 
    }

например до такого состояния

 private function checkSpoofingSession() {
return true;
}

#6 404 при написании сообщения в форуме в 1.10.1 31 марта 2013 в 21:52

Есть не очень сложное решение (только для 404 ошибки при нескольких открытых вкладках).
Нужно модифицировать 2 файла.
1. /core/cms.php
строки 3063-3075

 /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    /**
     * Проверяет значение сессии в POST и сравнивает с текущим
     * @return bool
     */
    public static function validateForm(){
 
		if(!@$_POST['csrf_token']) { return false; }
		if($_POST['csrf_token'] == cmsUser::getCsrfToken()) { return true; }
        return false;
 
    }

заменить/дополнить на

   /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    /**
     * Проверяет значение сессии в POST и сравнивает с текущим
     * @return bool
     */
    public static function validateForm(){
 
		if(!@$_POST['csrf_token']) { return false; }
		//if($_POST['csrf_token'] == cmsUser::getCsrfToken()) { return true; }
		if(cmsUser::checkCsrfToken($_POST['csrf_token'] )) { return true; }
        return false;
 
    }
	public static function  generateRandomString($length = 32,$onlyDigitandAlfa = true) {
        $chars = 'abcdefghjiklmopqnrstuvwxyzACBDEFGIJHKLMNOPQRSUVWXTYZ0123456789';
		if (!$onlyDigitandAlfa) {
		   $chars.='*.-~';
		}
        $numChars = strlen($chars)-1;
        $string   = '';
 
        for ($i = 0; $i < $length; $i++) {
            $string .= $chars{mt_rand(0, $numChars)} ;
        }
        return $string;
    }

2. /core/classes/user.class.php
строки 1607-1621

// ============================================================================ //
// ============================================================================ //
	public static function getCsrfToken(){
 
		$csrf_token = self::sessionGet('csrf_token', 'security');
		if($csrf_token) { return $csrf_token; }
 
		return self::sessionPut('csrf_token', md5(uniqid().rand(0, 9999)), 'security');
 
	}
	public static function clearCsrfToken(){
 
		return self::sessionDel('csrf_token', 'security');
 
	}

заменить на

// ============================================================================ //
// ============================================================================ //
	public static function getCsrfToken(){
 
		//$csrf_token = self::sessionGet('csrf_token', 'security');
		//if($csrf_token) { return $csrf_token; }
 
		//return self::sessionPut('csrf_token', md5(uniqid().rand(0, 9999)), 'security');
		return self::genCsrfToken(self::genCsrfTokenId());
	}
	public static function checkCsrfToken($csrf_token){
		$tokenId=substr($csrf_token,0,6);
		$controlToken=self::genCsrfToken($tokenId);
		if ($controlToken==$csrf_token){
			$csrf_tokens = self::sessionGet('csrf_token', 'security');
			if (!is_array($csrf_tokens)){
				$csrf_tokens=array();
			}
			$csrf_tokens[$tokenId]=time();
			self::sessionPut('csrf_token', $csrf_tokens , 'security');
			return true;
		}
		return false;
	}
	public static function clearCsrfToken(){
 
		//return self::sessionDel('csrf_token', 'security');
 
	}
	public static function genCsrfToken($tokenId){		
		return $tokenId . md5($tokenId . session_id() . 'sekret key');
	}
	public static function existCsrfTokenId($tokenId){
		$csrf_tokens = self::sessionGet('csrf_token', 'security');
		if (isset($csrf_tokens[$tokenId])){
			if (time() - $csrf_tokens[$tokenId] >24*3600 ) {
				unset($csrf_tokens[$tokenId]);
				self::sessionPut('csrf_token', $csrf_tokens , 'security');
				return false;
			}
			return true;
		}
		return false;
	}
 
	public static function genCsrfTokenId(){
		$tokenId=cmsCore::generateRandomString(6);
		while(self::existCsrfTokenId($tokenId))
		{
			$tokenId=cmsCore::generateRandomString(6);
		}
		return $tokenId;	
	}

Цена: для каждого сообщения пользователя в течении сессии скрипт сохраняет 6 символьный код. Т.е. если у вас есть пользователи оставляющие пару тысяч реальных сообщений в течении сессии, то скрипт может серьезно подгрузить сервер. Мои пользователи больше 15 сообщений в день не генерируют!

mkev

InstantCMS Team

О проекте

Поддержка

Дополнения