Страница 2 из 2
Re: Логин по другим пользователем
Добавлено: 04.08.2019 15:38
rxu
smk писал(а): ↑04.08.2019 15:32
хостер отправил на ваш же форум в тему
Меняйте хостера. Та тема вообще о другом.
Re: Логин по другим пользователем
Добавлено: 04.08.2019 15:57
smk
Nekstati писал(а): ↑04.08.2019 15:13
Возможно, дело в этом HTTP-заголовке - phpBB отправляет заголовок, запрещающий кэширование, а сервер добавляет ещё один, разрешающий. Спросите у хостера, откуда берётся этот заголовок.
ответ - Сервер не кэширует и не изменяет файлы, ничего не добавляет.
http://qaru.site/questions/36860/how-to ... he-control
Отправлено спустя 5 минут 17 секунд:
нашел у себя в файле .htaccess такой текст
Код: Выделить всё
# Заголовок Cache-Control
<IfModule mod_headers.c>
Header append Cache-Control "public"
</IfModule>
# Заголовок Expires
<IfModule mod_expires.c>
ExpiresActive On ExpiresDefault "access plus 1 hours"
</IfModule>
мб отсюда ноги растут?
Re: Логин по другим пользователем
Добавлено: 04.08.2019 16:04
rxu
Вполне возможно. Закомметируйте и посмотрите результат.
Re: Логин по другим пользователем
Добавлено: 04.08.2019 16:15
smk
rxu писал(а): ↑04.08.2019 16:04
Вполне возможно. Закомметируйте и посмотрите результат.
Попробую, проблема не часто возникает, надо будет несколько дней понаблюдать.
Спасибо за помощь и отзывчивость.
Re: Логин по другим пользователем
Добавлено: 04.08.2019 16:53
Sheer
После редактирования .htaccess
не забудь очистить кеш. И в браузере тоже.
Re: Логин по другим пользователем
Добавлено: 05.08.2019 10:08
smk
К сожаление редактирование .htaccess не помогло, сегодня с утра опять залогинился под другим пользователем.
Кэш браузера и форума чистил, куки чистил.
Какие еще могут быть варианты?
Форум - forum.vka.spb.ru
Тестовый аккаунт - black, п - 123456
Re: Логин по другим пользователем
Добавлено: 05.08.2019 11:30
Pazh
Чтобы зайти под чужой сессией нужно чтобы одновременно:
1. чужая сессия не протухла
2. иметь в своем браузере cookies этой сессии (конечно при учете что у Вас cookies настроены правильно, т.е. в адресной строке нет параметра sid)
3. на стороне форума в разделе Безопасность должна быть отключена "Проверка IP-адреса сессии", проверка браузера и Проверка заголовка X_FORWARDED_FOR (или тут передается шз сервера при неверное настройке сервера)
Воспроизвести Вашу ошибку на Вашем форуме у меня не получилось. Cookies вроде настроены нормально.
Попробуйте так очистить Cookies в браузере - для Chrome жмем Ctrl+Shift+I и далее как на картинке идем
Screenshot_24.jpg
и очищаем чтобы ничего не осталось в таблице
Re: Логин по другим пользователем
Добавлено: 05.08.2019 11:49
smk
Pazh писал(а): ↑05.08.2019 11:30
1. чужая сессия не протухла
2. иметь в своем браузере cookies этой сессии (конечно при учете что у Вас cookies настроены правильно, т.е. в адресной строке нет параметра sid)
3. на стороне форума в разделе Безопасность должна быть отключена "Проверка IP-адреса сессии", проверка браузера и Проверка заголовка X_FORWARDED_FOR (или тут передается шз сервера при неверное настройке сервера)
2. Откуда в моем браузере могут взяться куки чужой сессии?
3. Проверка ip включена, A,B,C;
проверка браузера включена
проверка заголовка выключена.
Re: Логин по другим пользователем
Добавлено: 05.08.2019 12:00
rxu
Pazh, а данном случае неактуально, сервер отдает закэшированные страницы других пользователей. Проблема не на стороне phpBB.
Re: Логин по другим пользователем
Добавлено: 05.08.2019 12:01
Pazh
на сервере у него nginx крутится
Re: Логин по другим пользователем
Добавлено: 05.08.2019 12:02
rxu
Я рад за этот сервер. И?
Отправлено спустя 5 минут 8 секунд:
smk писал(а): ↑05.08.2019 10:08
К сожаление редактирование .htaccess не помогло
Если у вас голый nginx без Апача за ним, то и не поможет. Курите настройки nginx.
Re: Логин по другим пользователем
Добавлено: 05.08.2019 12:15
Pazh
rxu, apache стоит, т.к. убранная заголовок про public cache-control из .htaccess убрался из ответа сервера :
Код: Выделить всё
Server: nginx
Date: Mon, 05 Aug 2019 09:13:45 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/7.2.20
Cache-Control: private, no-cache="set-cookie"
Expires: Mon, 05 Aug 2019 09:13:45 GMT
Set-Cookie: phpbb3_hte6e_u=1; expires=Wed, 04-Sep-2019 09:13:45 GMT; path=/; HttpOnly
Set-Cookie: phpbb3_hte6e_k=; expires=Wed, 04-Sep-2019 09:13:45 GMT; path=/; HttpOnly
Set-Cookie: phpbb3_hte6e_sid=8ba4f1c3ff2187299fbf86410cc5515b; expires=Wed, 04-Sep-2019 09:13:45 GMT; path=/; HttpOnly
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-Nginx-Cache-Status: MISS
X-Server-Powered-By: Engintron
Re: Логин по другим пользователем
Добавлено: 05.08.2019 12:26
rxu
Чудес не бывает. Сервер кэширует, это очевидно.
Re: Логин по другим пользователем
Добавлено: 05.08.2019 17:34
Sumanai
Pazh писал(а): ↑05.08.2019 12:15
Код: Выделить всё
X-Nginx-Cache-Status: MISS
X-Server-Powered-By: Engintron
Очевидные виновники, даже обсуждать нечего.