Страница 2 из 2

Re: Логин по другим пользователем

Добавлено: 04.08.2019 15:38
rxu
smk писал(а): 04.08.2019 15:32 хостер отправил на ваш же форум в тему
Меняйте хостера. Та тема вообще о другом.

Re: Логин по другим пользователем

Добавлено: 04.08.2019 15:57
smk
Nekstati писал(а): 04.08.2019 15:13 Возможно, дело в этом HTTP-заголовке - phpBB отправляет заголовок, запрещающий кэширование, а сервер добавляет ещё один, разрешающий. Спросите у хостера, откуда берётся этот заголовок.
ответ - Сервер не кэширует и не изменяет файлы, ничего не добавляет.
http://qaru.site/questions/36860/how-to ... he-control

Отправлено спустя 5 минут 17 секунд:
нашел у себя в файле .htaccess такой текст

Код: Выделить всё

# Заголовок Cache-Control
<IfModule mod_headers.c>
        Header append Cache-Control "public"
</IfModule>
 
# Заголовок Expires
<IfModule mod_expires.c>
        ExpiresActive On ExpiresDefault "access plus 1 hours"
</IfModule>
мб отсюда ноги растут?

Re: Логин по другим пользователем

Добавлено: 04.08.2019 16:04
rxu
Вполне возможно. Закомметируйте и посмотрите результат.

Re: Логин по другим пользователем

Добавлено: 04.08.2019 16:15
smk
rxu писал(а): 04.08.2019 16:04 Вполне возможно. Закомметируйте и посмотрите результат.
Попробую, проблема не часто возникает, надо будет несколько дней понаблюдать.
Спасибо за помощь и отзывчивость.

Re: Логин по другим пользователем

Добавлено: 04.08.2019 16:53
Sheer
После редактирования .htaccess не забудь очистить кеш. И в браузере тоже.

Re: Логин по другим пользователем

Добавлено: 05.08.2019 10:08
smk
К сожаление редактирование .htaccess не помогло, сегодня с утра опять залогинился под другим пользователем.
Кэш браузера и форума чистил, куки чистил.
Какие еще могут быть варианты?

Форум - forum.vka.spb.ru
Тестовый аккаунт - black, п - 123456

Re: Логин по другим пользователем

Добавлено: 05.08.2019 11:30
Pazh
Чтобы зайти под чужой сессией нужно чтобы одновременно:
1. чужая сессия не протухла
2. иметь в своем браузере cookies этой сессии (конечно при учете что у Вас cookies настроены правильно, т.е. в адресной строке нет параметра sid)
3. на стороне форума в разделе Безопасность должна быть отключена "Проверка IP-адреса сессии", проверка браузера и Проверка заголовка X_FORWARDED_FOR (или тут передается шз сервера при неверное настройке сервера)

Воспроизвести Вашу ошибку на Вашем форуме у меня не получилось. Cookies вроде настроены нормально.

Попробуйте так очистить Cookies в браузере - для Chrome жмем Ctrl+Shift+I и далее как на картинке идем
Screenshot_24.jpg
и очищаем чтобы ничего не осталось в таблице

Re: Логин по другим пользователем

Добавлено: 05.08.2019 11:49
smk
Pazh писал(а): 05.08.2019 11:30 1. чужая сессия не протухла
2. иметь в своем браузере cookies этой сессии (конечно при учете что у Вас cookies настроены правильно, т.е. в адресной строке нет параметра sid)
3. на стороне форума в разделе Безопасность должна быть отключена "Проверка IP-адреса сессии", проверка браузера и Проверка заголовка X_FORWARDED_FOR (или тут передается шз сервера при неверное настройке сервера)
2. Откуда в моем браузере могут взяться куки чужой сессии?
3. Проверка ip включена, A,B,C;
проверка браузера включена
проверка заголовка выключена.

Re: Логин по другим пользователем

Добавлено: 05.08.2019 12:00
rxu
Pazh, а данном случае неактуально, сервер отдает закэшированные страницы других пользователей. Проблема не на стороне phpBB.

Re: Логин по другим пользователем

Добавлено: 05.08.2019 12:01
Pazh
на сервере у него nginx крутится

Re: Логин по другим пользователем

Добавлено: 05.08.2019 12:02
rxu
Я рад за этот сервер. И?

Отправлено спустя 5 минут 8 секунд:
smk писал(а): 05.08.2019 10:08 К сожаление редактирование .htaccess не помогло
Если у вас голый nginx без Апача за ним, то и не поможет. Курите настройки nginx.

Re: Логин по другим пользователем

Добавлено: 05.08.2019 12:15
Pazh
rxu, apache стоит, т.к. убранная заголовок про public cache-control из .htaccess убрался из ответа сервера :

Код: Выделить всё

Server: nginx
Date: Mon, 05 Aug 2019 09:13:45 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/7.2.20
Cache-Control: private, no-cache="set-cookie"
Expires: Mon, 05 Aug 2019 09:13:45 GMT
Set-Cookie: phpbb3_hte6e_u=1; expires=Wed, 04-Sep-2019 09:13:45 GMT; path=/; HttpOnly
Set-Cookie: phpbb3_hte6e_k=; expires=Wed, 04-Sep-2019 09:13:45 GMT; path=/; HttpOnly
Set-Cookie: phpbb3_hte6e_sid=8ba4f1c3ff2187299fbf86410cc5515b; expires=Wed, 04-Sep-2019 09:13:45 GMT; path=/; HttpOnly
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-Nginx-Cache-Status: MISS
X-Server-Powered-By: Engintron

Re: Логин по другим пользователем

Добавлено: 05.08.2019 12:26
rxu
Чудес не бывает. Сервер кэширует, это очевидно.

Re: Логин по другим пользователем

Добавлено: 05.08.2019 17:34
Sumanai
Pazh писал(а): 05.08.2019 12:15

Код: Выделить всё

X-Nginx-Cache-Status: MISS
X-Server-Powered-By: Engintron
Очевидные виновники, даже обсуждать нечего.