информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Сервер не совсем мой, настройки хотелось бы - не трогать 15.06.06 19:04  Число просмотров: 2361
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
> А может здесь дело не в самом алгоритме авторизации, а во
> времени жизни страницы, т.е. в настройках сервака?
>
Как ты думаешь, а почему тогда во всех остальных браузерах - работает без проблем?
<web building>
Вопрос по PHP 15.06.06 16:38  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
Всем Привет,

Ситуация следующая:
Есть сайт, сделан на PHP + MySQL - пользователи сначала регистрируются, далее login/psw, после логона можно идти дальше. Работает нормально на Opera, FireFox, Netscape.

При работе с Internet Explorer наблюдается такой эффект:
Если дата - установлена правильно, то все OK.
Но если передвинуть дату хотя бы на один день вперед, то после ввода "login/psw" - авторизация не проходит, и пользователя выкидывает на какую-то левую страницу, которой уже давным-давно нет, и он получает "The page cannot be displayed".

Поскольку клиенты сайта находятся не в России, дата/время (time zone !?) настроены как попало, то у некоторых буржуинов - авторизация не проходит.

Вопросы:
1) Правильно ли такое поведение IE?
2) Может ли вообще неверная установка даты влиять на авторизацию?
3) Можно ли определить, что на клиентской машине дата установлена неверно и дать более-менее разумное предупреждение? Нужен ли для этого JavaScript?

Если кто-нибудь сталкивался, и знает в чем грабли - буду бесконечно благодарен.
Извиняюсь за несколько, может быть, путанное объяснение, не проснулся ещё :)

Спасибо!
возможно, проблема в кешировании 15.06.06 18:28  
Автор: paganoid Статус: Member
<"чистая" ссылка>

> пользователя выкидывает на какую-то левую страницу, которой
> уже давным-давно нет, и он получает "The page cannot be
> displayed".

вот это настораживает.
Возможно, скрипт после логина редиректит на некоторую страницу. Эта же страница имела глупость прописать у себя жёсткий Last_Modified или Etag или еще какие похуже опции кеширования. После чего изменилась и стала работать нормально.

Вобщем, размышления на тему, сложно больше сказать без самой страницы.
Да, редирект есть 15.06.06 18:57  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
> Возможно, скрипт после логина редиректит на некоторую
> страницу. Эта же страница имела глупость прописать у себя
> жёсткий Last_Modified или Etag или еще какие похуже опции
> кеширования. После чего изменилась и стала работать нормально.
>
Точнее - был.
Хочу его сейчас убрать, в надежде - что все само сабой самоуничтожится :)

Напомни, пожалуйста – кто именно прописывает опции Last_Modified / ETag?
И что надо сделать, чтобы их не было.

Спасибо!
Last-Modified шлется скриптом... чтобы не было клиентского... 19.06.06 09:50  
Автор: nscs Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Возможно, скрипт после логина редиректит на некоторую
> > страницу. Эта же страница имела глупость прописать у
> себя
> > жёсткий Last_Modified или Etag или еще какие похуже
> опции
> > кеширования. После чего изменилась и стала работать
> нормально.
> >
> Точнее - был.
> Хочу его сейчас убрать, в надежде - что все само сабой
> самоуничтожится :)
>
> Напомни, пожалуйста – кто именно прописывает опции
> Last_Modified / ETag?
> И что надо сделать, чтобы их не было.
>
> Спасибо!

Last-Modified шлется скриптом... чтобы не было клиентского кеширования пропишите header('Last-Modified: текущая_дата_по_Гринвичу'). E-tag, как и If-Modified-Since - служит для клиентского кеширования и отправляются браузером к скрипту. По идее они не должны отправляться если Вы пропишите правильно Last-Modified. Может быть Вам будет полезна статья, посмотрите - http://www.controlstyle.ru/articles/programming/text/if-mod-since-php/print/
Спасибо большое. Посмотрю. 19.06.06 16:02  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
Редиректь на страницу с другим адресом - это самый простой... 16.06.06 10:19  
Автор: paganoid Статус: Member
Отредактировано 16.06.06 10:37  Количество правок: 1
<"чистая" ссылка>
> >
> Точнее - был.
> Хочу его сейчас убрать, в надежде - что все само сабой
> самоуничтожится :)

Редиректь на страницу с другим адресом - это самый простой выход.

Если же нужен почему-то тот же адрес , тооо... раньше надо было думать :) Теперь страница лежит мёртвенькой в кеше браузера, надо чистить на местах. Если внутрь страницы вставлялся кокойнить внешний джаваскрипт, можно попробовать промыть кишочки вставив костыль типа:

if (location.href='my.owfull.page.html' && getcookie('somecookie')<>'refreshed') { setcookie('somecookie','refreshed') location.reload();

(энто псевдокод, требует осмысления и реализации. Возможно еще через HttpRequest с хедером no-cache можно сделать запрос на клиенте)

И то, костыль не без проблем (в виде возможного бесконечного рефреша и т.п.)

> Напомни, пожалуйста – кто именно прописывает опции
> Last_Modified / ETag?

как кто? если страница PHPшная - код PHPшный, ищи вызовы ф-ии header(). Если статическая - сервер прописывает. Если есть кеширующее прокси посерёдке, оно может добавлять свои хедеры.
Cейчас как раз и сделан редирект на страницу с другим... 16.06.06 13:13  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
Cейчас как раз и сделан редирект на страницу с другим адресом.
Это работает без проблем, если дата установлена правильно.

Но если передвинуть дату хотя бы на один день вперед -
то редирект идет на страницу, которой нет, и в результате получаем "The page cannot be displayed".

Одним словом, вопрос такой -
Может ли неверная установка даты влиять на авторизацию?
И если да - то можно ли как-нибудь определить, что на клиентской машине дата установлена неверно?

Спасибо!
Есть мнение что IE какал на modified-date при дефолтовых... 15.06.06 20:26  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Есть мнение что IE какал на modified-date при дефолтовых настройках Tools->Internet Options->Settings
->"Check for newer versions of stored pages - Automatically"

Надо всегда ставить - "Check for newer versions - Every visit to the page"
К сожалению, не помогает. 16.06.06 13:03  
Автор: Спасибо - классная идея Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> "Tools -> Internet Options -> Settings -> Check for newer versions of stored pages -> Automatically"
>
К сожалению, не помогает.

Но все равно - спасибо.
А может здесь дело не в самом алгоритме авторизации, а во... 15.06.06 18:09  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> пользователя выкидывает на какую-то левую страницу, которой
> уже давным-давно нет, и он получает "The page cannot be
> displayed".
>
> Поскольку клиенты сайта находятся не в России, дата/время
> (time zone !?) настроены как попало, то у некоторых
> буржуинов - авторизация не проходит.

А может здесь дело не в самом алгоритме авторизации, а во времени жизни страницы, т.е. в настройках сервака?
Сервер не совсем мой, настройки хотелось бы - не трогать 15.06.06 19:04  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
> А может здесь дело не в самом алгоритме авторизации, а во
> времени жизни страницы, т.е. в настройках сервака?
>
Как ты думаешь, а почему тогда во всех остальных браузерах - работает без проблем?
Скрипт авторизации значит у тебя не правильно работает...сам... 15.06.06 17:37  
Автор: Skazi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Скрипт авторизации значит у тебя не правильно работает...сам писал или откуда то взял?
Cам 15.06.06 18:04  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
> Скрипт авторизации значит у тебя не правильно работает...сам писал или откуда то взял?
>
1) А что может быть неправильно?
2) Большая просьба - в 2х словах ответить на вопросы из предыдущего поста

Спасибо заранее.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach