логин: 
<< предыдущая заметкаследующая заметка >>
13 августа 2010
Снял авторизацию по всему сайту

Ибо накопилось проблем. Проблемы это мои локальные, потому что жили несколько движков на одном сайте и пользовались общей авторизацией, иногда гадя в базу по очереди.

Одно меня тревожит: если вы обновитесь, у вас тоже вся пользовательская авторизация слетит, потому что одна системная переменная теперь разделилась на две для безопасности. Если вы не хотите валить авторизацию всех своих пользователей (зачем это вам?), зайдите в /admin и нажмите кнопку «restore hashlogin», все должно заработать.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows Firefox
0
1
[email protected] (xtmb.info)
Теперь движок меня узнаёт по цифровому логину, но говорит, что стёрлась авторизация. Когда я нажимаю кнопку «восстановить», он соглашается, что я по-прежнему «дружище aikr»; но стоит перейти на другую страницу (или обновить текущую) — и мне снова мигают буквами: стёрлась авторизация, восстановить? Goto 1.

(Вот и сейчас, извините за неровный почерк, пишу комментарий — а мне предъявляют капчу: вы впервые на сайте! Хотя вверху страницы красным по белому написано: «Здравствуй, дружище aikr!»)

P.S. Мне одному кажется, что во время написания/редактирования комментария клавиши Ctrl+Home должны перемещать курсор в начало редактируемого текста, а не выкидывать посетителя на стартовую страницу сайта?
Windows Safari Chrome
0
0
Странно, у меня всё нормально восстановилось...
Windows Safari Chrome
0
0
Все абсолютно нормально - восстановилась на раз
Windows Safari Chrome
0
0
alexeybobkov
Вроде сработало (я в основном блоге жаловался, что не получается залогиниться).
Леонид, а вы бы сделали всё-таки Log Out. Всё равно с этими глюками и экспериментами, связанными с авторизацией, приходится периодически вычищать все куки "lleo" из-под всех браузеров :)
Nokia-E90 Safari
 Москва
0
0
Leonid Kaganov
А зачем вам вычищать куки??? Даже я при разработке как-то обычно без этого обхожусь.
Windows Safari Chrome
0
0
alexeybobkov
Чтобы быть уверенным, что наличие/отсутствие куков не влияет на процесс авторизации (то есть, при ошибке в движке, на то, что залогиниться всё равно не удаётся). Впрочем, раз вы пишете, что это не нужно и ни на что не влияет, то не буду.
Nokia-E90 Safari
 Москва
0
0
Leonid Kaganov
Там сейчас нет такого понятия, как куки. Там совокупность - куки, флэш и браузерные хранилища. И все они друг друга восстанавливают в случае утери.

Я вообще думаю в скором времени сделать полную поддержку авторизации даже без кук (честно говоря, это две строки добавить в два файла). Ну, то есть, если куки пользователь отключил (или его заставил злой админ), а браузерное хранилище не догадался, а про макромедию не знает вообще. И авторизация держится. И даже посещения страниц отмечаются - пробивкой аяксом после загрузки страницы. Сейчас это уже работает, кстати: если вытереть куки, движок их не только восстановит, но и пометит в журнале посещений это страницу.
Windows IE
0
0
alexeybobkov
Я вам письмо написал, по поводу того, что именно с этого компьютера мне не удаётся залогиниться. Что интересно, я пробовал с Хрома - увы, не получается, а вот с IE8 почему-то удалось.
Windows IE
0
0
alexeybobkov
P.S. JavaScript Console на Хроме никаких ошибок при этом не выдаёт. Мистика...
Windows Safari Chrome
0
0
alexeybobkov
И ещё - помните, недавно из-за неправильного баланса кавычек в "var realname" перестали нормально работать скрипты у залогиненных под openid? Чтобы оставить комментарий по этому поводу, пришлось временно перелогиниться. Но это не получалось сделать другим способом кроме как вычистить куки.
Windows Firefox
 Москва
0
0
Фыва Jr Олдж (#400536)
Не пущает, говорит "пароль неверный". А как он может быть неверный? Очень даже верный! Я даже в "Saved passwords" в Mozilla посмотрел, байт в байт!
Nokia-E90 Safari
 Москва
0
0
Leonid Kaganov
Тс-с-с! Ничего не трогай, чтобы не упустить! Надо бы по аське списаться, чтоб я со своей стороны в реальном времени посмотрел, что происходит.
Windows Safari Chrome
0
0
Кстати, благодаря данной акции, восстановил свой старый логин в дневнике.

Потому что, когда подобный сброс был в прошлый раз - взять именно свой логин он мне не давал, пришлось заводить новый.

Сейчас, наоборот - новый логин не смог забрать (или я просто пароль от него забыл ;) а старый дал.
Авторизация по openid, жму кнопку восстановить, оно как бы восстанавливается (сверху появляется приветствие с моим ником), но слева поле "ваш логин" вначале (буквально секунду) пишется мой ник, потом вылетает окошко "авторизация восстановлена" и вместо ника появляются цифры (#411461), при обновлении страницы, переходе на другую страницу снова предлагает восстановить авторизацию.
Windows Safari Chrome
0
0
В основном дневнике /dnevnik поломалась ссылка на Движок блога. А я обычно через неё, заходил в этот блог /blog

Ещё такой момент...

По системе кеширования набранных сообщений. Разве не стоит очищать кеш, после того как сообщение отправлено? А то открывается форма, хочешь новое сообщение написать - а там старое торчит...
Nokia-E90 Safari
 Москва
0
0
Leonid Kaganov
(усталым голосом) Ну вот когда вернусь из Амстердама...
Windows Safari Chrome
0
0
Леонид, раз уж Вы уже вернулись из Амстердама и активно занялись движком, может вспомните и этом комментарии...
Windows Safari Chrome
0
0
p.s. отправил сообщение, открыл окошко нового и понял, что что-то Вы в этом плане уже делали, но похоже при этом, что-то поломалось.

Т.к. сейчас сообщения не запоминаются вообще. В памяти висит то, которое я отправил 17 августа.
Windows Safari Chrome
0
0
да и ещё - а как сообщение можно удалить? доступны только кнопки ответить и edit. Хром.
Во время отправления, стрим ушел в перезагрузку и сообщение отправилось два раза. Хотел удалить - и не смог.
Nokia-E90 Safari
 Москва
0
0
Leonid Kaganov
ох... Буду думать.
Удалять сообщения нельзя по моральным соображениям. Проще сделать дублеловку.
Леонид, нужно что-то делать с разделом boyan этого сайта (например, прикрутить авторизацию), а то его захватили наглые СЕОрасты. Вариант удалить раздел не предлагать.

всего комментариев: 21

<< предыдущая заметка следующая заметка >>