Сброс логина при смене IP

Привязки к IP нет, но с отмеченными Вами разлогиниваниями периодически сталкивался сам. Раньше не задумывался над этим, но сейчас вспомнил, что дело в истечении действия авторизующего куки — там установлен 30-дневный период. Это ограничение снял. Дайте знать, если проблема повторится.

дело в истечении действия авторизующего куки — там установлен 30-дневный период.

Да у меня бывало через каждые пять минут вылетало.

Плюс, раз пошла такая тема: если я захожу на сайт не через tor, а через локалку со своим proxy и DNS, то очень часто до сайта не достучаться, особенно по утрам.

Можно было бы решить этот вопрос с админом DNS, но ради одного сайта он ничего у себя настраивать не будет.
Со всеми другими сайтами все нормально, а от www.pgpru.com приходит (я точно не могу выяснить подробностей) некорректный DNS ответ, который еще и кэшируется иногда на несколько дней. В результате я получаю или невозможность определить IP по DNS или меня выкидывает на www.com.org (возможно через этот сервис был зарегистрирован домен или он его обслуживает?). По крайней мере там www.pgpru.com есть в поиске.

Если я делаю whois www.pgpru.com, то вижу IP, при попытке подставить который в браузер попадаю на другой сайт (кажется связанный то ли с цветами, то ли с открытками). Иногда на этот же сайт я попадаю при заходе через сеть tor.

Я уж как обычно подумал о действии злоумышленных потусторонних сил, но похоже хостинг немного глючит. Это у одного у меня так?

(возможно через этот сервис был зарегистрирован домен или он его обслуживает?)

И не обслуживает, и не регистрировал. Что в таких случаях показывает трасировка? Можете выложить лог?

Странно вообще-то. Площадка хостинг-провайдера находится в Штатах, там же расположен и dns. Иногда бывает кратковременное пропадание связи, но обычно на 5-10 минут в сутки.

Я, как правило, работаю с сайтом напрямую без Tor'а. Никаких аномалий с некорректным определением IP не сталкивался. Через Tor тоже всё работает нормально.

У кого-нибудь были ситуации, подобные описанным unknown'ом?

Что в таких случаях показывает трасировка? Можете выложить лог?

Нет к сожалению. В локалке я не админ и делать лишнего не имею права. Максимум, что я могу, сидя за proxy и без внешнего IP – это только сделать whois или tracert со стороннего сайта. А так у меня даже ping перекрыт. Думаю, что это какая-то внутренняя проблема, только странно, что она проявляется только на одном сайте.


Например по данным http://network-tools.com/defau.....t&host=www.pgpru.com

получаем IP 65.39.204.36 [www.pgpru.com].

А по адресу http://65.39.204.36/ нам предлагают купить цветочки.

Разумеется на одном IP может крутиться сколько угодно апачей или виртуальных серверов. Только жалко, что
не pgpru является сайтом по умолчанию.

что дело в истечении действия авторизующего куки — там установлен 30-дневный период. Это ограничение снял. Дайте знать, если проблема повторится.

Проблема уменьшилась, но не исчезла. С логином стало немного постабильнее (сегодня ни разу не промахнулся с логином), но все равно после всплесков обновления статистики tor логин сбрасывается.

В локалке у меня куки хранились больше месяца – и никаких проблем. Это что-то тороспецифичное.

2SATtva
У меня возникает часто проблема точно такая же как у unknown, даже свой прошлый пост оставил Гостем, при чем у меня не заметно для себя логин сбрасывается( и при чем только на данном форуме ).

Ага и у меня сегодня опять. При проставленной галочке "всегда автоматически входить на сервер" и нормально работающих кукисах.

Собственно, при проверке в privoxy:

"Look up which actions apply to a URL and why"

для узла www.pgpru.com опция session-cookies only с минусом, и все опции влияющие на cookie также отключены.
(-crunch-incoming-cookies
-crunch-outgoing-cookies )

Иногда после перезагрузки компа даже на следующий день – т.е. сессия всяко оборвалась и цепочка тора явно другая (он статистику даже заново скачивал), я могу
нормально залогиниться со старым cookie, не вводя пароль, но после открытия некоторого количества страниц
на сайте, логин все равно сбрасывается.

Вчера поставил Firefox 1.5 и невольно примкнул к искателям ответов в этой теме. :) Теперь аутентификацию регулярно сносит и у меня, при том, что в Mozille подобных проблем не испытывал. Что интересно, все куки остаются на месте.

Буду искать причину.

Что еще интереснее – в других форумах все работает.

Обнаружил ещё одну закономерность. У меня логин всегда сбрасывается в том случае, если я перехожу в тему, нажав в Thunderbird на ссылку в письме-уведомлении о новых сообщениях. Если же копировать ссылку на последнее сообщение и вставить её в браузер либо открыть топик непосредственно на сайте, авторизация сохраняется.

В письмах-уведомлениях нет номера сессии. Т.е. возможно, проблема кроется именно в настройке сессий юзера (sid) конференции. Есть несколько методов
– сессия хранится в куках и не отображается в ссылках
– сессия передаётся только в ссылках
При утере сессии юзера "выкидывает" с конфы.

Например, сейчас у меня в адресной строке нет SID, а при наведении на ссылку "Следить за ответами в теме" SID просматривается.

Нужно порыться в настройках конфы (обычно, время жизни сессии равно 3600 сек). Юзер, которого выкидывает, может попытаться вручную удалить свои куки и перезайти-прописать новые куки.

http://www.ibresource.ru/forum.....showtopic=6589&st=60

Дописано чуть позже.
Пользователям TOR

Собственно, настроить на благое дело анонимного серфинга можно любой локальный прокси-сервер, но — именно настроить. А мы поищем легких путей и последуем совету разработчиков Tor — будем пользоваться Privoxy (www.privoxy.org). Это как раз и есть локальный прокси-сервер (рис. 1), но «заточенный» специально для резки того, что мы хотим вырезать: всякого рода приватной информации. К тому же он умеет блокировать «куки», всплывающие окна и баннеры — это при настройках по умолчанию.

Можно предположить, что эта фича выстригает не только куки, но и сессии (PHPSESSID).
Кроме этого, мой личный опыт... У меня много лет стоял AtGuard, который умеет подменять User-Agent. У меня был прописан юзерагент как у бота поисковика Яхоо! Так вот, после новой регистрации на конфе (IPB версия выше 2.0) меня не узнавало как юзера, а узнавало как бота и соответственно отображало в списке присутствующих юзеров как Yahoo! Нужно было лезть в настройки AtGuard и запрещать подмену для этого URL. Только тогда я входил успешно под своим логином. Да, это всё зависит от настройки конкретного движка конференции... Если там стоит отслеживание смены браузера юзером, если она узнаёт ботов и пр...

unknown, Вы пробовали использовать TrackExitHosts в настройках Tor для форума и сайта? Меняется ли что-нибудь, если включить?

Оказывается, в одно из последних обновлений phpBB был включен ряд процедур для работы с ключами сессий, куда идут id пользователя, его последний ip и пр. Получается, что если ip сменился, то по истечении сессии сбрасывается и логин.

Я посмотрю, можно ли изменить эти процедуры малой кровью, а Вы всё-таки проверьте TrackExitHosts.

В письмах-уведомлениях нет номера сессии. Т.е. возможно, проблема кроется именно в настройке сессий юзера (sid) конференции.

Не подходит: до перехода с Mozilla Mail на Thunderbird всё работало прекрасно.