информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А может здесь дело не в самом алгоритме авторизации, а во... 15.06.06 18:09  Число просмотров: 2353
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> пользователя выкидывает на какую-то левую страницу, которой
> уже давным-давно нет, и он получает "The page cannot be
> displayed".
>
> Поскольку клиенты сайта находятся не в России, дата/время
> (time zone !?) настроены как попало, то у некоторых
> буржуинов - авторизация не проходит.

А может здесь дело не в самом алгоритме авторизации, а во времени жизни страницы, т.е. в настройках сервака?
<web building>
Вопрос по PHP 15.06.06 16:38  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
Всем Привет,

Ситуация следующая:
Есть сайт, сделан на PHP + MySQL - пользователи сначала регистрируются, далее login/psw, после логона можно идти дальше. Работает нормально на Opera, FireFox, Netscape.

При работе с Internet Explorer наблюдается такой эффект:
Если дата - установлена правильно, то все OK.
Но если передвинуть дату хотя бы на один день вперед, то после ввода "login/psw" - авторизация не проходит, и пользователя выкидывает на какую-то левую страницу, которой уже давным-давно нет, и он получает "The page cannot be displayed".

Поскольку клиенты сайта находятся не в России, дата/время (time zone !?) настроены как попало, то у некоторых буржуинов - авторизация не проходит.

Вопросы:
1) Правильно ли такое поведение IE?
2) Может ли вообще неверная установка даты влиять на авторизацию?
3) Можно ли определить, что на клиентской машине дата установлена неверно и дать более-менее разумное предупреждение? Нужен ли для этого JavaScript?

Если кто-нибудь сталкивался, и знает в чем грабли - буду бесконечно благодарен.
Извиняюсь за несколько, может быть, путанное объяснение, не проснулся ещё :)

Спасибо!
возможно, проблема в кешировании 15.06.06 18:28  
Автор: paganoid Статус: Member
<"чистая" ссылка>

> пользователя выкидывает на какую-то левую страницу, которой
> уже давным-давно нет, и он получает "The page cannot be
> displayed".

вот это настораживает.
Возможно, скрипт после логина редиректит на некоторую страницу. Эта же страница имела глупость прописать у себя жёсткий Last_Modified или Etag или еще какие похуже опции кеширования. После чего изменилась и стала работать нормально.

Вобщем, размышления на тему, сложно больше сказать без самой страницы.
Да, редирект есть 15.06.06 18:57  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
> Возможно, скрипт после логина редиректит на некоторую
> страницу. Эта же страница имела глупость прописать у себя
> жёсткий Last_Modified или Etag или еще какие похуже опции
> кеширования. После чего изменилась и стала работать нормально.
>
Точнее - был.
Хочу его сейчас убрать, в надежде - что все само сабой самоуничтожится :)

Напомни, пожалуйста – кто именно прописывает опции Last_Modified / ETag?
И что надо сделать, чтобы их не было.

Спасибо!
Last-Modified шлется скриптом... чтобы не было клиентского... 19.06.06 09:50  
Автор: nscs Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Возможно, скрипт после логина редиректит на некоторую
> > страницу. Эта же страница имела глупость прописать у
> себя
> > жёсткий Last_Modified или Etag или еще какие похуже
> опции
> > кеширования. После чего изменилась и стала работать
> нормально.
> >
> Точнее - был.
> Хочу его сейчас убрать, в надежде - что все само сабой
> самоуничтожится :)
>
> Напомни, пожалуйста – кто именно прописывает опции
> Last_Modified / ETag?
> И что надо сделать, чтобы их не было.
>
> Спасибо!

Last-Modified шлется скриптом... чтобы не было клиентского кеширования пропишите header('Last-Modified: текущая_дата_по_Гринвичу'). E-tag, как и If-Modified-Since - служит для клиентского кеширования и отправляются браузером к скрипту. По идее они не должны отправляться если Вы пропишите правильно Last-Modified. Может быть Вам будет полезна статья, посмотрите - http://www.controlstyle.ru/articles/programming/text/if-mod-since-php/print/
Спасибо большое. Посмотрю. 19.06.06 16:02  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
Редиректь на страницу с другим адресом - это самый простой... 16.06.06 10:19  
Автор: paganoid Статус: Member
Отредактировано 16.06.06 10:37  Количество правок: 1
<"чистая" ссылка>
> >
> Точнее - был.
> Хочу его сейчас убрать, в надежде - что все само сабой
> самоуничтожится :)

Редиректь на страницу с другим адресом - это самый простой выход.

Если же нужен почему-то тот же адрес , тооо... раньше надо было думать :) Теперь страница лежит мёртвенькой в кеше браузера, надо чистить на местах. Если внутрь страницы вставлялся кокойнить внешний джаваскрипт, можно попробовать промыть кишочки вставив костыль типа:

if (location.href='my.owfull.page.html' && getcookie('somecookie')<>'refreshed') { setcookie('somecookie','refreshed') location.reload();

(энто псевдокод, требует осмысления и реализации. Возможно еще через HttpRequest с хедером no-cache можно сделать запрос на клиенте)

И то, костыль не без проблем (в виде возможного бесконечного рефреша и т.п.)

> Напомни, пожалуйста – кто именно прописывает опции
> Last_Modified / ETag?

как кто? если страница PHPшная - код PHPшный, ищи вызовы ф-ии header(). Если статическая - сервер прописывает. Если есть кеширующее прокси посерёдке, оно может добавлять свои хедеры.
Cейчас как раз и сделан редирект на страницу с другим... 16.06.06 13:13  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
Cейчас как раз и сделан редирект на страницу с другим адресом.
Это работает без проблем, если дата установлена правильно.

Но если передвинуть дату хотя бы на один день вперед -
то редирект идет на страницу, которой нет, и в результате получаем "The page cannot be displayed".

Одним словом, вопрос такой -
Может ли неверная установка даты влиять на авторизацию?
И если да - то можно ли как-нибудь определить, что на клиентской машине дата установлена неверно?

Спасибо!
Есть мнение что IE какал на modified-date при дефолтовых... 15.06.06 20:26  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Есть мнение что IE какал на modified-date при дефолтовых настройках Tools->Internet Options->Settings
->"Check for newer versions of stored pages - Automatically"

Надо всегда ставить - "Check for newer versions - Every visit to the page"
К сожалению, не помогает. 16.06.06 13:03  
Автор: Спасибо - классная идея Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> "Tools -> Internet Options -> Settings -> Check for newer versions of stored pages -> Automatically"
>
К сожалению, не помогает.

Но все равно - спасибо.
А может здесь дело не в самом алгоритме авторизации, а во... 15.06.06 18:09  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> пользователя выкидывает на какую-то левую страницу, которой
> уже давным-давно нет, и он получает "The page cannot be
> displayed".
>
> Поскольку клиенты сайта находятся не в России, дата/время
> (time zone !?) настроены как попало, то у некоторых
> буржуинов - авторизация не проходит.

А может здесь дело не в самом алгоритме авторизации, а во времени жизни страницы, т.е. в настройках сервака?
Сервер не совсем мой, настройки хотелось бы - не трогать 15.06.06 19:04  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
> А может здесь дело не в самом алгоритме авторизации, а во
> времени жизни страницы, т.е. в настройках сервака?
>
Как ты думаешь, а почему тогда во всех остальных браузерах - работает без проблем?
Скрипт авторизации значит у тебя не правильно работает...сам... 15.06.06 17:37  
Автор: Skazi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Скрипт авторизации значит у тебя не правильно работает...сам писал или откуда то взял?
Cам 15.06.06 18:04  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
> Скрипт авторизации значит у тебя не правильно работает...сам писал или откуда то взял?
>
1) А что может быть неправильно?
2) Большая просьба - в 2х словах ответить на вопросы из предыдущего поста

Спасибо заранее.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach