На главную... Продукты | Технологии | Классификаторы | Проекты | Скачать | Цены| Форум | Статьи | Обучение | Контакты

Обрывается сеанс, но куки не удаляются.

Поиск  Пользователи  Правила  Войти
Форум » Серверные приложения » GIS WebServer
Страницы: 1 2 След.
RSS
Обрывается сеанс, но куки не удаляются.
 
GIS WebServer SE 6.2.1
Google Chrome 92.0.4515.131
---------
После непродолжительного (несколько часов) бездействия в сеансе GIS WebServer пропадают данные с GIS WebService.
После удаления cookie всё нормализуется.
Почему время жизни cookie такое короткое, почему не без ограничения по времени? В целях безопасности, видимо?
Почему cookie не проверяются сервером, с автосбросом сеанса?

Дополню: после авторизации достаточно закрыть и открыть браузер, чтобы данные пропали до принудительного удаления cookie. При нажатии на "выход" также ничего не происходит.
(Тип проверки подлинности GIS WebService SE)
Предварительно, причина в некорректном сохранении пароля браузером.
disk.yandex.ru/i/9ENzZszSVtiVYg
В Internet Explorer всё отрабатывает корректно.
Есть ли варианты исправить ситуацию с паролями в Google Chrome?
Изменено: Виктор Савостин - 06.08.2021 16:25:13
 
Время жизни куки на сервере не задается, используются сессионные куки.
Если в браузере включено восстановление сеанса, то куки могут храниться постоянно.

Сообщение "пользователь <имя пользователя> не найден" выводится при попытке авторизоваться с неверным логином и/или паролем.
 
Цитата
Егор Помозов написал:
Сообщение "пользователь   не найден" выводится при попытке авторизоваться с неверным логином и/или паролем.
Проверил сохраненные пароли, действительно, был сохранен неверный пароль.
Цитата
Егор Помозов написал:
Если в браузере включено восстановление сеанса
Как это проверить и изменить настройку в Google Chrome?
 
Открыть браузер Chrome перейти в настройки: chrome://settings/people

В разделе "запуск Chrome" выбрать значение "Новая вкладка" или "Заданные страницы"
 
Это решение не подходит. Я не могу постоянно объяснять это всем удаленным пользователям GIS WebServer.
Возможно ли, что есть проблема в настройках PHP на сервере? Например такая.
-------
Информация о куках после авторизации и после перезапуска браузера не изменяется:
Скрытый текст
Изменено: Виктор Савостин - 09.08.2021 11:58:27
 
Для корректной работы приложения в данном случае необходимо проверять состояние кэша учетных данных браузера, и если он пуст очищать сеанс.
Попробую внести правку в исходный код.
 
Цитата
Егор Помозов написал:
Попробую внести правку в исходный код
Добрый день. Есть ли новости по исправлению? Очень нужно.
 
Да, попробуйте выполнить следующее:

- в файле util.php найдите функцию initSession и закомментируйте код в конце функции:

//if ($authType == 3) {
// проверка авторизации пользователя при проверке подлинности через сервис
//$referer = $_SERVER['HTTP_REFERER'];
//$query = explode('&', parse_url($referer, PHP_URL_QUERY));
//$hasParamCMD = false;
//for ($i=0; $i<count($query); $i++) {
 //$param = explode('=', $query[$i]);
 //if ($param[0] == 'cmd' && $param[1] == 'authstatus') {
//  $hasParamCMD = true;
 //}
//}
   //if (!isset($_GET['code']) && $hasParamCMD) {
//testUserAuthInService($isAdmin);
//}
 //}

- в файле authorization.php после вызова initSession() добавьте код:

initSession();
if ($authType == 3) {
// проверка авторизации пользователя при проверке подлинности через сервис
testUserAuthInService();
}
// инициализация приложения

- в файле admin/include.php после вызова initSession() добавьте код:

initSession(true);
if ($authType == 3) {
// проверка авторизации пользователя при проверке подлинности через сервис
testUserAuthInService(true);
}
// инициализация приложения
 
Работает. Спасибо за оперативность.
 
Браузер IE 11
Ос Windows 10 Корпоративная (сборка 14393.2007)
При входе окно авторизации отображается поверх окна "Безопасность Windows", полностью его собой закрывая и не дает ввести имя-пароль, пока не переключишься между окнами.
Страницы: 1 2 След.
Читают тему (гостей: 1)



© КБ Панорама, 1991-2024

Регистрируясь или авторизуясь на форуме, Вы соглашаетесь с Политикой конфиденциальности