Меню
Что нового?

Огромная проблема с авторизацией.

boltikov

Новичок
Gas
Спасибо :) Это я уже знаю года три :)

Только дело в том что авторизация работает, но иногда, именно иногда, а не всегда, она работает не правильно.

И лично у меня никак не получилось воссоздать ситуацию чтобы я вошел под чужим логином.
 
vitus

vitus

мимо проходил
boltikov
судя по твоим показаниям у тебя кука живёт сильно долше чем сессионный файл, поэтому человек давно авторизованный может схватить чужой файлик, обрантная ситуация маловероятна imho
 

boltikov

Новичок
Автор оригинала: vitus
boltikov
судя по твоим показаниям у тебя кука живёт сильно долше чем сессионный файл, поэтому человек давно авторизованный может схватить чужой файлик, обрантная ситуация маловероятна imho
Нажмите для раскрытия...
Нет, если кука сессионная, то время жизни ей в ручную не выставляется и она автоматически удаляется после закрытия браузера.
 

boltikov

Новичок
Автор оригинала: vitus
больше кук нет?
сколько времени живёт файл?
Нажмите для раскрытия...
Больше кук нету... но если пользователь ставит галочку запомнить меня, то врмя действия кукиз выставляется +14 дней. Просто дело в том, что эта проблема возникает в том числе и у пользователь которые не ставят эту галочку.

session.gc_divisor 100
session.gc_maxlifetime 1440
session.gc_probability 1
 
vitus

vitus

мимо проходил
врмя действия кукиз выставляется +14 дней
Нажмите для раскрытия...
сессионной куки ??

а файл после последнего обращения проживёт 24 минуты!
ну может чуть больше...
если я правильно трактовал настройки
 

boltikov

Новичок
vitus
Не совсем. session.gc_maxlifetime - это нижняя граница жизни файла. Не обязательно он будет удален через 24 минут.
 
vitus

vitus

мимо проходил
но 14 дней - точно не проживёт, каждый сотый запрос к сессиям его прибьёт
запоминать сессионную куку на 14 дней без толку, сдаётся с этим - то проблема и связана.

надо запоминать куку ассоциированную только с логином, не с сессией.
 

boltikov

Новичок
1) не каждый сотый... каждый десятитысячный... 1/100=0,01
Сейчас увеличу время жизни файла до 14 дней, посмотрю на результат...

2) с логином? а можно чуть попдробнее как это и для чего? непонял :(
 
vitus

vitus

мимо проходил
1. у тебя проблемы с арифметикой
2. для того чтобы не увеличивать время жизни файла до 14-ти дней.

-~{}~ 28.02.05 14:27:

1/100 means there is a 1% chance that the GC process starts on each request.
 

Orlis

Guest
Думаю, у тебя проблема в БД, а не в сессии.
Индексы слетели или еще чего-нить...
 

Кром

Новичок
boltikov
Есть у меня предположение, что пользователи просто цепляют вместе с ссылкой id сессии и шлют друг другу в письмах и т.д.
На сервере, наверно, стоит
session.use_trans_sid = 1
Да и ты сам передаешь id в url.

А обработки таких ситуации на сайте, видимо, нет.
 

boltikov

Новичок
Нет, передача SID в url мной нигде не используется...
phpinfo() показывает, что в настройках session.use_trans_sid Off

-~{}~ 01.03.05 11:52:

Попробуем пересобрать php, может поможет :)
 

Кром

Новичок
Учитывая то, что ты не можешь повторить описанную пользователями ситуацию, остается только записывать в лог все что только можно и искать ошибку там.
 

boltikov

Новичок
*в ужасе представил объем лога в котором хранится все что возможно при 250 тысяч хитов в сутки*

Если пересборка php не поможет так прийдется и делать... оттягивать дальше это не имеет смысла.

-~{}~ 03.03.05 16:13:

Лог помог. Похоже дело в прокси-сервере одного крупного городского провайдера.
 
Войдите или зарегистрируйтесь для ответа.
Сверху