slem86 Опубликовано 1 Февраля 2006 Жалоба Поделиться Опубликовано 1 Февраля 2006 У меня на форуме такая серьезная проблема... Пользователи жалуются при открытиии форума да у меня и у самого такая фогня.... Захожу по адресу форума, и вижу что авторизированн на форуме под ником того человека который последний был на форуме... Как устранить эту проблему?А то пользователи начнуть писать под чюжими никами всякую херь...и не дай бог под моим Админовским поподут на форум... форум у меня стоит IPB 2.0.3 FINAL (20013) срочно народ прошу у вас помощи Ссылка на комментарий Поделиться на других сайтах Прочее
0 siemens Опубликовано 2 Февраля 2006 Жалоба Поделиться Опубликовано 2 Февраля 2006 Не беспокойся,никто не сможет писать сообщения под чужими никами,проблема у тебя на форуме вроде с сессиями Ссылка на комментарий Поделиться на других сайтах Прочее
0 .silent Опубликовано 2 Февраля 2006 Жалоба Поделиться Опубликовано 2 Февраля 2006 и не у него одного.и не только на 2.0.х, но и на 2.1.х причем явно заметно, когда много людей с одного ip пишут. Ссылка на комментарий Поделиться на других сайтах Прочее
0 slem86 Опубликовано 3 Февраля 2006 Автор Жалоба Поделиться Опубликовано 3 Февраля 2006 у меня собственные мощности...тоесть собственный сервер стоит...на нем стоит Апачь и все остальные дела...только аот косят такой что у меня IP сервака... т.е. IP к которому прикручен сайт... почему то на форуме отпередяется у всех пользователей... тоесть все как будто они пишут с моего IP...еще у меня к серваку локалка подключена на компов 50... значит я так понял в сессиях ошибка из зи того что они все определяются с одного IP ???? что делаьт... есть какая нить затычка этого??? Ссылка на комментарий Поделиться на других сайтах Прочее
0 Destruction Опубликовано 3 Февраля 2006 Жалоба Поделиться Опубликовано 3 Февраля 2006 Я уже как-то раз писал, как фиксить ошибки -) 1. Надо определится в чём ошибка. Как минимум - у всех один IP.2. Раз один IP, то надо два компа с разными IP для теста (попросим друга), далее ставим выводить IP из $_SERVER.3. Смотрим, что получилось в выводе, анализируем, находим где IPB проверяет IP, анализируем, правим, вывод инфу, тестим, аходяим багу - прикрываем.4. Топаем на форум делиться достижениями. Это в общем плане.. Ссылка на комментарий Поделиться на других сайтах Прочее
0 .silent Опубликовано 3 Февраля 2006 Жалоба Поделиться Опубликовано 3 Февраля 2006 Destruction, прикольный багофикс, ничего не скажешь. я так тоже объяснять умею. толку-то? class_session надо смотреть. я ничего не нашел такого, почему может быть вход под другим ником единственное - что, если сессии одинаковые и одинаковый ip - то не сверяется логин и пароль с базой. но идентификатор сессии ахрененно рандомный и как можно перехватить чужую сессию - я не знаю. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Destruction Опубликовано 4 Февраля 2006 Жалоба Поделиться Опубликовано 4 Февраля 2006 Что смотреть - сие не суть важно, что смотреть обнаруживается в течении первых пяти минут. Я пишу ту информацию, которая мне важна для создания багфикса, пишу минимальную, дабы экономить время - жизнь так коротка, а я так молод, а надо столько всего успеть. Ссылка на комментарий Поделиться на других сайтах Прочее
0 slem86 Опубликовано 8 Февраля 2006 Автор Жалоба Поделиться Опубликовано 8 Февраля 2006 Вопрос остался открытым...пользователи жалуются... пишут что попало под чюжими именами...как закрыть этот баг? к сожаления при открытии файла я как другие не понимаю что где надо править Ссылка на комментарий Поделиться на других сайтах Прочее
0 DeathRow Опубликовано 8 Февраля 2006 Жалоба Поделиться Опубликовано 8 Февраля 2006 Хелп!У меня похожый трабл, у меня на работе на все копмы один айпи для выхода в инет. Получается если на форуме я и кто то из моих сотрудников то форум часто определяет меня как другого пользователя и наоборот. Можно ли ето както исправить?Нехочу чтобы мои сотрудники чтото напортачили.Версия форума 2.13 Ссылка на комментарий Поделиться на других сайтах Прочее
0 Maniac Опубликовано 20 Февраля 2006 Жалоба Поделиться Опубликовано 20 Февраля 2006 Да, проблема действительно до сих пор актуальна. У меня иногда люди заходят по админскими правами. Обидно. Люди заходят по одной сессии. Версия 2.0.x.Что делать - не знаю. Неужели трудно там сделать авторизацию по кукам или ещё как?Я-то в этом хуже вас разбираюсьА вот интересно, могут ли помочь в данном случае настройки "Длительность сессии"(3600 по умолчанию) и "Использовать маски бразуеров при авторизации?"(Эта опция позволяет снизить вероятность взлома. Это означает, что если кто-то 'перехватит' сессию пользователя, то сессия прекратится, если браузеры не совпадают.)Или вот:Включить маски IP-адресов X_FORWARDED_FOR?? Ссылка на комментарий Поделиться на других сайтах Прочее
0 slem86 Опубликовано 27 Февраля 2006 Автор Жалоба Поделиться Опубликовано 27 Февраля 2006 Да, проблема действительно до сих пор актуальна. У меня иногда люди заходят по админскими правами. Обидно. Люди заходят по одной сессии. Версия 2.0.x.Что делать - не знаю. Неужели трудно там сделать авторизацию по кукам или ещё как?Я-то в этом хуже вас разбираюсьА вот интересно, могут ли помочь в данном случае настройки "Длительность сессии"(3600 по умолчанию) и "Использовать маски бразуеров при авторизации?"(Эта опция позволяет снизить вероятность взлома. Это означает, что если кто-то 'перехватит' сессию пользователя, то сессия прекратится, если браузеры не совпадают.)Или вот:Включить маски IP-адресов X_FORWARDED_FOR?? этим проблема не решается... покрайней мере у меня... я сначала думал что все ок... вроде перестало входить под чюжими никами и кто мне об этом жаловался я не верил.... но потом сам как то пару раз завалился на форум под никами пользователей причем вполне рабочими... НЕУЖЕЛИ НИКТО НЕ ЗНАЕТ КАК РЕШИТЬ ЭТУ ПРОБЛЕМУ! народу с такой проблемой я смотрю не один я... и всем интересно как ее решить и как быть? Ссылка на комментарий Поделиться на других сайтах Прочее
0 xRay Опубликовано 27 Февраля 2006 Жалоба Поделиться Опубликовано 27 Февраля 2006 slem86У тебя пользователи случайно на тебя не через проксик ходят?И очень пхоже что проксик стоит у тебя... копай в эту строну.Я как-то сталкивался с подобными жалобами что одни человек попадал в сесию другого, но это было из-за исползования кеширующего проксика, он еще собака и куки кешировал..и еще дополнение все эти ползователи ходили под одним пользователем на проксике. как только их там разделили у каждого совй пользователь все стало ОК. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Destruction Опубликовано 27 Февраля 2006 Жалоба Поделиться Опубликовано 27 Февраля 2006 Люди, да помогите уже кто-нибудь им.. Форум хотя бы покажите.. Я такой проблемой никогда не страдал ! Ссылка на комментарий Поделиться на других сайтах Прочее
0 xRay Опубликовано 27 Февраля 2006 Жалоба Поделиться Опубликовано 27 Февраля 2006 Destructionя описал возможную причину ждем ответа от тех у кого проблемы Ссылка на комментарий Поделиться на других сайтах Прочее
0 slem86 Опубликовано 28 Февраля 2006 Автор Жалоба Поделиться Опубликовано 28 Февраля 2006 мда... на сервере былоа включенна фишка которая кэширует всю и yae из инета....отключил ее... посмотрим что получиться... Ссылка на комментарий Поделиться на других сайтах Прочее
0 xRay Опубликовано 28 Февраля 2006 Жалоба Поделиться Опубликовано 28 Февраля 2006 Ну вот я же говорил что это кеширующий проксик виноват Ссылка на комментарий Поделиться на других сайтах Прочее
0 Maniac Опубликовано 1 Марта 2006 Жалоба Поделиться Опубликовано 1 Марта 2006 У тебя пользователи случайно на тебя не через проксик ходят?И очень пхоже что проксик стоит у тебя... копай в эту строну.Я как-то сталкивался с подобными жалобами что одни человек попадал в сесию другого, но это было из-за исползования кеширующего проксика, он еще собака и куки кешировал..и еще дополнение все эти ползователи ходили под одним пользователем на проксике. как только их там разделили у каждого совй пользователь все стало ОК.я описал возможную причину ждем ответа от тех у кого проблемыЯ описал свою проблему выше. Да, дело в кеширующем прокси на стороне провайдера, совпадающих сессиях + мы сидим под НАТом. Я думаю, что легче что-то в форуме поменять, чем с провайдером разбираться...Что можно попробовать сделать? Ссылка на комментарий Поделиться на других сайтах Прочее
0 xRay Опубликовано 2 Марта 2006 Жалоба Поделиться Опубликовано 2 Марта 2006 Maniacтак пусть он уберет кеширование сесий и куков. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Maniac Опубликовано 9 Марта 2006 Жалоба Поделиться Опубликовано 9 Марта 2006 Я просил, он что-то тормозит там... Ссылка на комментарий Поделиться на других сайтах Прочее
0 freeman85 Опубликовано 10 Марта 2006 Жалоба Поделиться Опубликовано 10 Марта 2006 Похоже что proxy-сервер кеширует cookie... тут и получается "один IP" "одна сессия". Ссылка на комментарий Поделиться на других сайтах Прочее
0 Dekker Опубликовано 10 Марта 2006 Жалоба Поделиться Опубликовано 10 Марта 2006 Проблемы с авторизацией Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
slem86
У меня на форуме такая серьезная проблема...
Пользователи жалуются при открытиии форума да у меня и у самого такая фогня....
Захожу по адресу форума, и вижу что авторизированн на форуме под ником того человека который последний был на форуме...
Как устранить эту проблему?
А то пользователи начнуть писать под чюжими никами всякую херь...
и не дай бог под моим Админовским поподут на форум...
форум у меня стоит IPB 2.0.3 FINAL (20013)
срочно народ прошу у вас помощи
Ссылка на комментарий
Поделиться на других сайтах
20 ответов на этот вопрос
Рекомендуемые сообщения