Сброс логина при смене IP
У меня даже при включенных cookie периодически сбрасывается логин, приходится перелогиниваться заново, а часть сообщений остаются отправленными гостем. Причем раньше такого не было, при тех же самых настройках работы через TOR, это стало наблюдаться только в последнее время.
Если в форуме есть привязка на IP, может имеет смысл ее по желанию отключать?
Привязки к IP нет, но с отмеченными Вами разлогиниваниями периодически сталкивался сам. Раньше не задумывался над этим, но сейчас вспомнил, что дело в истечении действия авторизующего куки — там установлен 30-дневный период. Это ограничение снял. Дайте знать, если проблема повторится.
Да у меня бывало через каждые пять минут вылетало.
Плюс, раз пошла такая тема: если я захожу на сайт не через tor, а через локалку со своим proxy и DNS, то очень часто до сайта не достучаться, особенно по утрам.
Можно было бы решить этот вопрос с админом DNS, но ради одного сайта он ничего у себя настраивать не будет.
Со всеми другими сайтами все нормально, а от www.pgpru.com приходит (я точно не могу выяснить подробностей) некорректный DNS ответ, который еще и кэшируется иногда на несколько дней. В результате я получаю или невозможность определить IP по DNS или меня выкидывает на www.com.org (возможно через этот сервис был зарегистрирован домен или он его обслуживает?). По крайней мере там www.pgpru.com есть в поиске.
Если я делаю whois www.pgpru.com, то вижу IP, при попытке подставить который в браузер попадаю на другой сайт (кажется связанный то ли с цветами, то ли с открытками). Иногда на этот же сайт я попадаю при заходе через сеть tor.
Я уж как обычно подумал о действии злоумышленных потусторонних сил, но похоже хостинг немного глючит. Это у одного у меня так?
И не обслуживает, и не регистрировал. Что в таких случаях показывает трасировка? Можете выложить лог?
Странно вообще-то. Площадка хостинг-провайдера находится в Штатах, там же расположен и dns. Иногда бывает кратковременное пропадание связи, но обычно на 5-10 минут в сутки.
Я, как правило, работаю с сайтом напрямую без Tor'а. Никаких аномалий с некорректным определением IP не сталкивался. Через Tor тоже всё работает нормально.
У кого-нибудь были ситуации, подобные описанным unknown'ом?
Нет к сожалению. В локалке я не админ и делать лишнего не имею права. Максимум, что я могу, сидя за proxy и без внешнего IP – это только сделать whois или tracert со стороннего сайта. А так у меня даже ping перекрыт. Думаю, что это какая-то внутренняя проблема, только странно, что она проявляется только на одном сайте.
Например по данным http://network-tools.com/defau.....t&host=www.pgpru.com[link1]
получаем IP 65.39.204.36 [www.pgpru.com].
А по адресу http://65.39.204.36/ нам предлагают купить цветочки.
Разумеется на одном IP может крутиться сколько угодно апачей или виртуальных серверов. Только жалко, что
не pgpru является сайтом по умолчанию.
Проблема уменьшилась, но не исчезла. С логином стало немного постабильнее (сегодня ни разу не промахнулся с логином), но все равно после всплесков обновления статистики tor логин сбрасывается.
В локалке у меня куки хранились больше месяца – и никаких проблем. Это что-то тороспецифичное.
2SATtva
У меня возникает часто проблема точно такая же как у unknown, даже свой прошлый пост оставил Гостем, при чем у меня не заметно для себя логин сбрасывается( и при чем только на данном форуме ).
Ага и у меня сегодня опять. При проставленной галочке "всегда автоматически входить на сервер" и нормально работающих кукисах.
Собственно, при проверке в privoxy:
"Look up which actions apply to a URL and why"
для узла www.pgpru.com опция session-cookies only с минусом, и все опции влияющие на cookie также отключены.
(-crunch-incoming-cookies
-crunch-outgoing-cookies )
Иногда после перезагрузки компа даже на следующий день – т.е. сессия всяко оборвалась и цепочка тора явно другая (он статистику даже заново скачивал), я могу
нормально залогиниться со старым cookie, не вводя пароль, но после открытия некоторого количества страниц
на сайте, логин все равно сбрасывается.
Вчера поставил Firefox 1.5 и невольно примкнул к искателям ответов в этой теме. :) Теперь аутентификацию регулярно сносит и у меня, при том, что в Mozille подобных проблем не испытывал. Что интересно, все куки остаются на месте.
Буду искать причину.
Что еще интереснее – в других форумах все работает.
Обнаружил ещё одну закономерность. У меня логин всегда сбрасывается в том случае, если я перехожу в тему, нажав в Thunderbird на ссылку в письме-уведомлении о новых сообщениях. Если же копировать ссылку на последнее сообщение и вставить её в браузер либо открыть топик непосредственно на сайте, авторизация сохраняется.
В письмах-уведомлениях нет номера сессии. Т.е. возможно, проблема кроется именно в настройке сессий юзера (sid) конференции. Есть несколько методов
– сессия хранится в куках и не отображается в ссылках
– сессия передаётся только в ссылках
При утере сессии юзера "выкидывает" с конфы.
Например, сейчас у меня в адресной строке нет SID, а при наведении на ссылку "Следить за ответами в теме" SID просматривается.
Нужно порыться в настройках конфы (обычно, время жизни сессии равно 3600 сек). Юзер, которого выкидывает, может попытаться вручную удалить свои куки и перезайти-прописать новые куки.
http://www.ibresource.ru/forum.....showtopic=6589&st=60[link2]
Дописано чуть позже.
Пользователям TOR
Можно предположить, что эта фича выстригает не только куки, но и сессии (PHPSESSID).
Кроме этого, мой личный опыт... У меня много лет стоял AtGuard, который умеет подменять User-Agent. У меня был прописан юзерагент как у бота поисковика Яхоо! Так вот, после новой регистрации на конфе (IPB версия выше 2.0) меня не узнавало как юзера, а узнавало как бота и соответственно отображало в списке присутствующих юзеров как Yahoo! Нужно было лезть в настройки AtGuard и запрещать подмену для этого URL. Только тогда я входил успешно под своим логином. Да, это всё зависит от настройки конкретного движка конференции... Если там стоит отслеживание смены браузера юзером, если она узнаёт ботов и пр...
unknown, Вы пробовали использовать TrackExitHosts в настройках Tor для форума и сайта? Меняется ли что-нибудь, если включить?
Оказывается, в одно из последних обновлений phpBB был включен ряд процедур для работы с ключами сессий, куда идут id пользователя, его последний ip и пр. Получается, что если ip сменился, то по истечении сессии сбрасывается и логин.
Я посмотрю, можно ли изменить эти процедуры малой кровью, а Вы всё-таки проверьте TrackExitHosts.
Не подходит: до перехода с Mozilla Mail на Thunderbird всё работало прекрасно.