Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
С некоторых компьютеров из под winXP и Linux на моем форуме FluxBB не проходит авторизация из браузеров кроме Firefox (из Оперы, Хрома и т.д.). При этом авторизация проходит, если поставить флажок "Узнавать меня автоматически при каждом посещении.".
Вопрос к специалистам - от чего это может быть и как с этим бороться?
Ответ важен, поскольку это неприятные вещи, которые снижают доверие к надежности работы движка FluxBB на моем форуме.
Offline
Значит проблема со временем у тебя ни куда не делась
В админке в опциях параметр Таймаут визита стоит 1800 по умолчанию. Поставь его = 7200 для теста и погляди, что из этого выйдет.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
offtopic
[ Сгенерировано за 0.020 сек, 8 запросов выполнено - Использовано памяти: 37.72 MB (Пик: 39.3 MB) 23.06.13 06:40:27 ]
Что у тебя там работает такое, что столько памяти жрет
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@ Visman, во-первых благодарю за внимание к моим причудливым проблемам. Начну со второго вопроса - насчет памяти почему много жрет. Да жрет раз в двадцать больше нормы (Пик: 39.3 MB), хотя ничего такого особого не стоит. Есть предположение, что это кривая структура БД MySQL, которая стала такой из-за неоднократного удаления и перезалива всех таблиц БД (без удаления самой БД). Думал над тем, как как-нибудь нормализовать/оптимизировать БД, но в суете текущей ничего путного не получилось, а глубоко эту тему не копал, из-за запарки. Конечно, очень хотелось бы это дело исправить. Хотя это может быть и из-за кривых php-скриптов, но вряд ли.
По вопросу темы.
В админке в опциях параметр Таймаут визита стоит 1800 по умолчанию. Поставь его = 7200 для теста и погляди, что из этого выйдет.
Проверю это, благодарю.
Проблема времени, возможно, имеется. Но проявляется она, почему-то, в браузерах кроме Firefox (в нем нормально все авторизуется) и в XP (в w7 тоже с любого браузера нормально авторизация проходит). Лучше б был нормальный отказ авторизации, чем такие причуды. В причинах таких чудес труднее разбираться и устранять их.
Кстати, с моего компа в winXP с любого браузера (IE6. Opera, Chrome, Safari, Firefox) авторизация на форуме в инете нормально без сбоев проходит. А с двух других компов моих приятелей под winXP без галки (писал выше) войти в форум не удается, кроме как через Firefox.
Редактировался sadex (2013-06-24 17:25:43)
Offline
>Кстати, с моего компа в winXP с любого браузера (IE6. Opera, Chrome, Safari, Firefox) авторизация на форуме в инете нормально без сбоев проходит.
Обновление winXP стоит на смену часовых поясов и отмену зима/лето?
>А с двух других компов моих приятелей под winXP без галки (писал выше) войти в форум не удается, кроме как через Firefox.
Аналогично. Обновление winXP стоит на смену часовых поясов и отмену зима/лето?
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Обновление winXP стоит на смену часовых поясов и отмену зима/лето?
Обновление winXP у меня вообще отключено. При этом у меня XP SP2 (SP3 пока не нужен, он помедленнее). На моем компе, когда кликаю по часикам внизу, открывается Свойство Дата и время, в нем во вкладке Часовой пояс стояла галочка Автоматический переход на летнее время и обратно. Снял ее. Но с моего-то компа авторизация работала, и я смотрел какое время системное у меня на компе.
Значит, по твоим рекомендациям, после установки Таймаута визита в 7200, пока только с одного стороннего компа под XP (ничего там со временем не меняли) проверили вход на форум со всех 5-ти браузеров - все работает теперь. Это что, так значение Таймаута визита на авторизацию влияет? Обалдеть...
Offline
Таймаута визита влияет на то время на которое ставится кука, когда галка Запомнить меня не установлена. А так как на некоторых компах разница с сервером составляет 3600 секунд по времени UTC, то значения по умолчанию в 1800 сек не достаточно для сохранения куки в бразуре.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@ Visman, это ценная инфа, спасибо. Сам бы я долго врубался, чтобы до этого допереть. Это надо себе четко представлять все параметры, которые влияют на авторизацию.
В принципе понятно, если этот таймаут стоит на полчаса по умолчанию, а расхождение на час, то времени жизни куки не хватает.
Еще один момент. Не совсем понимаю, как галка Запомнить меня работает. Она что, сбрасывается при выходе из форума?
Offline
Еще один момент. Не совсем понимаю, как галка Запомнить меня работает. Она что, сбрасывается при выходе из форума?
Галка не запоминается ни где. Просто при ее включении куки ставятся на 2 недели и при каждом открытии страницы время кук продлевается опять же на две недели от текущего.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Тогда непонятна функция этой галки в общей логике авторизации. Или она отличается от общепринятой. Обычно, если подобного рода галка установлена, то юзер входит в ресурс автоматом. А здесь, получается, что эта галка не позволяет юзеру автоматом авторизовываться, во всяком случае, при установке этой галки никакой автоавторизации не происходит (ни на моем форуме ни на здешнем). Тогда на кой она вообще?
Offline
@sadex, галка позволяет юзеру входить автоматом каждый раз, если он посетил сайт не далее как две недели назад.
Если у юзера проблемы с сохранением авторизации при включенной галке, то пусть он проверяет у себя политику сохранности кук в своем браузере.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@ Visman, благодарю за разъяснение. Из сказанного я понял, что авторизация построена исключительно на куках и никаких фрагов в БД типа авторизован/неавторизован для юзера не сохраняется. Если юзер вышел из форума, то абсолютно все сбрасывается (вся инфа о его предыдущей авторизации), независимо от того ставил он галку Запомнить_меня или нет. Т.е. действие галки Запомнить_меня (и в смысле установки состояния кук также) живет, в любом случае, до выхода юзера из форума. Если юзер не выходил из форума, то при установленной галке при следующих переходах по адресу форума он будет заходить на форум автоматом в течение двух недель.
Если так, то логика мне примерно понятна. Имхо, слишком большая зависимость процедуры авторизации от состояния браузеров юзеров и настройки их кук. Может, если что-то запоминать в БД - понадежней было бы. Это так, бредовые мысли. Я чайник в этом деле.
Offline
@sadex, запоминание юзера в любой системе/форуме построено на хранении данных в куках (даже сессии хранят идентификатор в куках).
Так что тут не может быть ни каких претензий к движку. Все претензии к юзеру и его параноидальности
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
По поводу этой проблемы предложил свое виденье решения тут http://fluxbb.org/forums/viewtopic.php?id=7132
Чего разрабы ответят не знаю.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Так что тут не может быть ни каких претензий к движку. Все претензии к юзеру и его параноидальности
А если юзеры Вася и Маруся, которые либо вообще не следят за системным временем своего компа, либо делают это очень редко? Они не смогут войти на форум после регистрации, и пошлют его, считая что это глючный и нерабочий форум. И пойдут на другой, куда войти смогут. Должна быть элементарная защита "от дурака", который не следит за системным временем своего компа. Таких немало, однако. Большинство массовых юзеров в рунете не знают как установить и настроить винду, однако.
There's a lot of computers out there with inaccurate time settings. All those people cannot login.
Англоязычные васи и маруси по таким же граблям ходят.
If $expire (function setcookie) to make equal to zero for this case, cookies will be installed. Authorization will be valid or before browser shutdown, or throughout time of $pun_config ['o_timeout_visit'].
А кто-нибудь проверял этот подход, как он работает, особенности, удобство и т.д.?
Кстати, некоторыми чисто организационными мероприятиями (разъясняющее сообщение при авторизации юзера) можно значительно смягчить проблему.
Редактировался sadex (2013-06-25 13:09:53)
Offline
>А кто-нибудь проверял этот подход, как он работает, особенности, удобство и т.д.?
Ни кто его не проверял, но по спецификации функции setcookie куки будут устанавливаться на время работы браузера. В результате проблема с разницей в 1 час будет решена, а при включении галки "Помнить меня" на странице логина этот час (даже если он есть) не будет влиять ни на что, так как куки в этом случае ставятся на 2 недели.
З.Ы. Все предложения по авторизации пиши на официальный форум http://fluxbb.org/forums/
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Тут http://fluxbb.org/forums/viewtopic.php?pid=52196#p52196 выложил код, который будет по другому сохранять печеньки, когда не выбрана галка "Запомнить меня". В таком варианте время на локальном компе не повлияет на них.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@sadex, я его уже включил в свою сборку, в ревизии 56 будет доступно. Сейчас же можно потыкать на пробу авторизацию на тестовом форуме -
Редактировался Visman (2014-10-04 05:32:53)
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
IMHO, зря! Проблема возникает при неправильно настроенном времени на компе. Не дело fluxbb решать подобные ошибки. Поэтому тикет на офф.сайте закономерно получил статус won't fix.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
IMHO, зря! Проблема возникает при неправильно настроенном времени на компе. Не дело fluxbb решать подобные ошибки.
А как же "защита от дурака"?. У многих людей, в том числе и забугорных, время компа бывает неправильное. И при регистрации на многих других форумах это ни на что не влияет. И если есть решение, позволяющее сделать регистрацию и авторизацию независимыми от времени компа юзера, то это решение очень даже нужное. Повышает конкурентоспособность FluxBB.
Offline
Ну или так: почему проблема в прнципе присуща fluxbb? Мы уже это обсуждали -- потому что разрабы решили идти своим нетипичным путем. Обычная практика такова: время жизни == 0 т.е. до закрытия браузера, либо (если включена галка "запомнить меня"), на долгий-долгий срок вперед. Почему-то fluxbb решили отслеживать таймаут и постоянно его продлевать. Твоя ошибка это прямое следствие такого колхоза. Если решать, то системно: отказаться от таймаута в принципе.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Страницы 1