Выкидывает в гостя

Автор monday2000, 25 февраля 2011, 23:10:27

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

monday2000

Добрый день.

Прошу помощи. Проблема такая:

Сегодня вдруг ни с того ни с сего начались проблемы с запоминанием авторизации. Проблемы таких видов:

1. Простая утрата запомненной авторизованности - при очередном открытии броузера и захода на форум (чего не было ни разу за год работы на форуме).

2. Открываю броузер, захожу на форум. Авторизованность присутствует, всё нормально. Захожу в первый же топик - и обнаруживаю себя не авторизованным в этом топике. Но эта проблема носит нестабильный характер - и случается редко, в основном всё нормально.

3. При отправке поста возникает надпись что-то вроде "время вашей сессии истекло - залогинтесь ещё раз" (что-то в этом роде).

Технические детали:

Форум - SMF 2.0 RC2 (никаких модов, всё стандартное)
Броузер - Mozilla Firefox 3.6.13
OC Windows XP SP2

Все эти проблемы происходят как на работе, так и дома (броузеры и ОС - одинаковые). IE 6 тоже показал наличие проблемы №1.

Что делать? Куда копать?

Куки при потере авторизованности исчезают, специально смотрел в Firefox. Но вот почему, блин?

Раньше никогда ничего подобного не было, вот уже год как у меня этот мой форум.

digger®

Это новомодный бот долбится в форум, пытаясь подобрать пароли зарегистрированных пользователей. Из-за его попыток вышибает залогиненных пользователей.

Dr_Zhalnin

Цитата: digger от 26 февраля 2011, 04:47:48
Это новомодный бот долбится в форум, пытаясь подобрать пароли зарегистрированных пользователей. Из-за его попыток вышибает залогиненных пользователей.
И это происходит именно на 2-ой линейке форумов....
SsangYong Club Украина http://ssangyong-club.org<br />SsangYong club Ukrainian


monday2000

Спасибо за помощь! :) Пока ограничился тем, что обновился до версии 2.0 RC5 - вроде там тоже этот баг пофиксен.

karavan

digger а где там патч по ссылке? он подходит для РС-2?

0daliska

залогиньтесь там и прямо том сообщении, на которое диггер указал
судя по инсталлятору
<install for="1.1.*, 2.0 RC3, 2.0 RC4, 2.0 RC5">
хотя там все, что прописывается это одна строка в LogInOut.php
Перед
// Beyond this point you are assumed to be a guest trying to login.

пишется проверка:
// If you're here legitimately, be it from SSI, or a login page, or even the main forum, you should have a session of some kind.
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] === ($GLOBALS['boardurl'] . '/') && empty($_SERVER['HTTP_COOKIE']))
fatal_error('Please login via the login page.', false);

Автор патча - Arantor
Название - LoginDetector
версия - 1.0
Уехала отдыхать. Сейчас без интернета до 1 августа. Приеду - выполню все обещания
® For members of Russian community (simplemachines.ru) only

karavan

0daliska спасибо, понял... меня пока эти боты не атакуют слава богу... но стремно чето уже... скорее бы финал...

Макар

атака ботов не зависит от того финал у тебя или нет ...............
Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

karavan

ну так там же уже патч будет... как я понял...

monday2000

Посмотрел в логах своего форума - так и есть, налицо множественные попытки подобрать пароль к существующим пользователям. (ошибка "неверный пароль").

Babayka

Значит, не только на моем форуме такое было... Я пролечил, помогло:
http://www.simplemachines.ru/index.php?topic=11999.0