проблема с сессией

[crocodile2u]

проблема с сессией

Заранее спасибо всем, кто окажет посильную помощь.

Итак, проблема:

Есть сайт, вход только для авторизованных юзеров. Авторизация на сессиях. Вот уже полтора года работает, и до сего момента нареканий не было. И вот некоторое время назад у заказчика начались траблы - не ни он, ни его манагеры не могут авторизоваться. Вроде бы больше ни у кого этих проблем не возникает.

Все они сидят в одном офисе, в одной локалке. По непроверенным пока данным, началось это после того как сисадмин проводил чистку компов от вирусов и, возможно, поставил какое-то новое ПО (экая пакость, но узнать конкретнее сейчас нет возможности).

Я спрашивал, включены ли куки в браузерах. Ответили, что "включено все - и куки, и жабаскрипты и все что только можно, и что вообще "уровень безопасности" минимальный"

Внимание, вопрос

Что же это такое может мешать пользователям нормально авторизоваться? Из нашего офиса я вхожу в систему без проблем. Может нечто подобное возникнуть из-за каких-то файрволов и других программ-хранителей-семейного-очага?

Сами заказчики находятся в другом городе, и посмотреть что-либо лично я не могу. Мне, фактически, нужно только привести возможные варианты причин такого эффекта...

 

[SiMM]

Может. Неотключение кук в браузере ещё не значит, что их не режет файрвол либо прокси-сервер.

 

[Фанат]

Могу предложить только логи.
что уходит юзеру, что приходит от юзера.
лучшевсего было бы конечно заголовкит посниффить...
get_all_headers или как оно там называется, тоже может помочь.

Ну и передача сида через урл попробовать не мешает

 

[crocodile2u]

Спасибо! В принципе, я тоже так предполагал, но навыков в сисадминстве у меня мало, нужно было мнение специалиста.

 

[SiMM]

Поправка - [m]getallheaders[/m] (под CGI вроде не работает).

 

[crocodile2u]

Originally posted by Фанат
Могу предложить только логи.
что уходит юзеру, что приходит от юзера.
лучшевсего было бы конечно заголовкит посниффить...
get_all_headers или как оно там называется, тоже может помочь.

Ну и передача сида через урл попробовать не мешает

могу предположить, что заголовки юзеру уходят нужные (ну просто, поскольку проблема только в одном офисе ). Сид через УРЛ - это я, конечно, уже собрался пробовать (только время не резиновое, тут и так один проект горит, да еще там такая фигня). Но сегодня обязательно сделаю, и расскажу, что получилось.

Спасибо за ответы!

-~{}~ 04.11.04 17:27:

Итак, передача сида через урл не особо помогла. Вообще-то это, конечно, выход, но там куча форм, и первая, само собой, логин - после отработки действия осуществляется редирект с помощью хедера, к которому сид вручную не добавляется, так что он теряется по-любому. Но пока это не так уж важно - они собираются пересмотреть свои файрволы и прокси, а больше это ни на кого не влияет - круг пользователей достаточно ограничен, и куки видимо включены у всех. Так что - пока вроде мы с ними договорились, а в ближайшее время придется дописывать СИД в кадый хедер...

-~{}~ 18.11.04 10:58:

Извините за поднятие старой темы.

В общем, как и следовало ожидать, передаю теперь СИД везде, где надо, вручную, все работает (правда, пришлось еще в .htaccess поставить php_value session.use_trans_sid 1).

Клиенту все-таки не нравится, что у него в адресной строке такая абракадабра, он катит бочки на меня - мол, ты вот говоришь, что у меня куки не ставятся, а вот mail.ru ставит куки, и все великолепно. Я объясняю, что куки с нашего домена ТОЧНО у него не ставятся, НЕТУ их.

Поговорил с их сисадмином, тот меня вообще порадовал: я, говорит, взял все настройки нашего сервера с другой машины, на которой все работает, и отстаньте все от меня....

Выяснилась еще одна деталь: подрубили они какой-то лэптоп (все в одной локалке, значит, по идее, прокся общая), а там вдруг все работает. Я объясняю: значит, дело в настройках отдельных машин, на кот. возникают проблемы. Они отговариваются: все, мол, у нас включено, безопасности никакой, и вообще, не может быть, чтоб на всех машинах разом отрезало куки с нашего сайта.

Пожалуйста, кто-нибудь, скажите, какие проги могут это делать? Про файрволы я им уже говорил, также говорил, что у них могут быть отключены куки с определенных доменов даже в браузере. Ребята, что еще предложите?

ЗЫ: может, какой-нить антивирус пошалил, посчитал эти куки опасными?

 

[ZPS]

У меня с последним заказчиком была похожая история - он умник закрыся 2 фаерволами + фаервол в винде, потом поставил софт для резки баннеров и вобще "защиты". В итоге притензии - не видно часть картинок, не видно часть кнопок, система не работает.
Начал выяснять, оказалось, что одна из его программ защиты вырезает _полностью_ картинку вместе с ссылкой из-за присутствия в ней слова "ad.gif" и попасть в раздел админки он не может.
Решается дело промыванием мозгов заказчику.


А в данном случае, просто стоит закинуть на сервер тестовый файлик с записью, чтением кукисов и отправкой всего в лог. И попросить заказчика его "запустить".

 

[crocodile2u]

Куки у него не работают. Это я выяснил и могу заявить со всей ответственностью.

Проблема в том, что я пока не могу им толком объяснить, что же это их режет. Плюс - я не сисадмин, у меня не такие уж хорошие знания во всех этих вопросах (Скажу больше, слово файрвол - мне напоминает черный ящик, иметь который, как считается, хорошо и полезно). А их администратор умывает руки и говорит - у нас проблем нет, потому что быть их не может...