Изменения в коде аутентификации на сайте

0

1

Мы тут переделали код аутентификации на сайте. Внешне изменений быть не должно, но потребуется один раз заново залогиниться.

О проблемах пишите.

Обновление: откатил обратно, будем чинить проблемы, которые вылезли в результате.

Ссылка

←	Кодировка в постах

А у меня уведомления сломались

→

То, что я залогинен только в https сессии, а в http — нет, это баг или фича? Повторный логин не помогает.

aidaho ★★★★★
(30.10.12 20:55:56 MSK)

Ответ на: комментарий от aidaho 30.10.12 20:55:56 MSK

а reload / очистка кеша? вроде ничего специально не делали, куки должны быть общие для http и https

maxcom ★★★★★
(30.10.12 20:58:24 MSK) автор топика

Ссылка

после первого перелогина счетчик уведомлений не сбрасывался (на странице уведомлений сбрасывался, после перехода с нее на любую тему - опять показывались те же цифры). почистил кэш и куки, скастуйте кто-нибудь проверить

~~vostrik~~ ★★★☆
(30.10.12 21:00:46 MSK)

Ответ на: комментарий от aidaho 30.10.12 20:55:56 MSK

а нет, действительно оно так работает

maxcom ★★★★★
(30.10.12 21:01:25 MSK) автор топика

Ответ на: комментарий от maxcom 30.10.12 21:01:25 MSK

Вычистил всё, в том числе и кэш ближайшего сквида.

aidaho ★★★★★
(30.10.12 21:04:24 MSK)

Ссылка

Ответ на: комментарий от maxcom 30.10.12 21:01:25 MSK

с уведомлениями действительно фигня, счетчик не работает. не прибавляет и не убавляет пока не почистишь куки

//тема black, Mozilla/5.0 (Windows NT 5.1; rv:16.0) Gecko/20100101 Firefox/16.0, больше проверить не на чем

~~vostrik~~ ★★★☆
(30.10.12 21:05:21 MSK)
Последнее исправление: vostrik 30.10.12 21:07:14 MSK (всего исправлений: 2)

Ответ на: комментарий от aidaho 30.10.12 20:55:56 MSK

умвр

hizel ★★★★★
(30.10.12 21:07:52 MSK)

Ответ на: комментарий от vostrik 30.10.12 21:05:21 MSK

Инкрементирую.

aidaho ★★★★★
(30.10.12 21:08:10 MSK)

Ссылка

Ответ на: комментарий от hizel 30.10.12 21:07:52 MSK

не. Если логиниться через HTTPS, то оно ставит куки флаг «Secure», после чего оно только по HTTPS и отдается

maxcom ★★★★★
(30.10.12 21:09:49 MSK) автор топика

Ответ на: комментарий от vostrik 30.10.12 21:00:46 MSK

тоже самое, счетчик не сбрасывается

~~sdio~~ ★★★★★
(30.10.12 21:12:21 MSK)

Ответ на: комментарий от maxcom 30.10.12 21:09:49 MSK

Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack.
К сожалению, произошла исключительная ситуация при генерации страницы.

Произошла непредвиденная ошибка. Администраторы получили об этом сигнал.

Вот ещё что-то вылезло, повторить не могу.

aidaho ★★★★★
(30.10.12 21:14:52 MSK)

Ответ на: комментарий от sdio 30.10.12 21:12:21 MSK

с уведомлениями какая-то фигня наблюдается

maxcom ★★★★★
(30.10.12 21:16:11 MSK) автор топика

пока откатил обратно, будем чинить

maxcom ★★★★★
(30.10.12 21:27:04 MSK) автор топика

Ссылка

Ответ на: комментарий от aidaho 30.10.12 21:14:52 MSK

Вот ещё что-то вылезло, повторить не могу.

+1, у меня тоже вылезло это нечто.

Sadler ★★★
(30.10.12 21:27:05 MSK)

Ссылка

Ответ на: комментарий от aidaho 30.10.12 21:14:52 MSK

Подтверждаю, та же фигня происходила.

runtime ★★★★
(30.10.12 21:27:37 MSK)

Ссылка

Ответ на: комментарий от maxcom 30.10.12 21:16:11 MSK

с уведомлениями какая-то фигня наблюдается

Это как раз то определение, которое и я хотел запостить.

Я тут получил такое:

Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack.
К сожалению, произошла исключительная ситуация при генерации страницы.

Произошла непредвиденная ошибка. Администраторы получили об этом сигнал.

О Сервере - Правила форума

valich ★★★
(30.10.12 21:28:17 MSK)