Авторизация в админке
13.01.2012Голосование
| Тип | Ошибка |
| Состояние | Исправлено |
| Приоритет | Блокирующий |
| Версия | 5.10 |
| Система | * |
| Воспроизводимость | Нет |
| Автор | Игорь |
| Исполнитель | Блоголётчик |
Снял галочку в админке "авторизация при помощи cookie"
форма http авторизации появляется, но в админку не пускает.
Пробовал сменить пароль через password.php, меняется, но входа также нет.
RSS комментарии к этой записи
Рубрики: Ошибки
← Ранее Сссылки на комментарии при их обратном порядке
Позже Скрытые категории →
Комментарии (26) на запись “Авторизация в админке”
Оставить комментарий
Не на всех серверах возможна дайджест авторизация, воспользуйтесь советтом из readme:
Если вы не можете нормально зайти в админку, то вероятно вам придется отредактировать .htaccess файл следующим образом: замените строку
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
на три других строки:
RewriteCond %{HTTP:Authorization} .*
RewriteCond %{QUERY_STRING} !HTTP_AUTHORIZATION
RewriteRule ^(.*)$ $1?HTTP_AUTHORIZATION=%{HTTP:Authorization} [L,QSA]
Дайджест авторизацию я давно не тестировал, может быть с течением версий что либо сломалось, надо будет сегодня протестировать. Историчиски раньше движок использовал только дайджест авторизацию, но выяснилось, что очень много серверов а также ph в режиме cgi не могут получить http заголовки дайджест авторизации, после чего по умолчанию стала авторизация по кукам
Зачем делать копию? Включить авторизацию по кукам поможет скрипт (сохранить в файл и набрать в браузере)
<?php
Header( 'Cache-Control: no-cache, must-revalidate');
Header( 'Pragma: no-cache');
error_reporting(E_ALL | E_NOTICE | E_STRICT | E_WARNING );
ini_set('display_errors', 1);
define('litepublisher_mode', 'xmlrpc');
include('index.php');
litepublisher::$options->cookieenabled = true;
litepublisher::$options->savemodified();
Повторюсь, возможно не заметили, если заметили - удалите коммент:
Поменял строки - не пускает.
При отмене авторизации выдаёт:
Notice: Undefined variable: options in /home/.../public_html/lib/kernel.admin.php on line 333
Notice: Trying to get property of non-object in /home/.../public_html/lib/kernel.admin.php on line 333
401 Unauthorized
Код возвращения к кукам работает, спасибо.
Благодарю.
Если срочно, то в репозитории:
http://litepublisher.googlecode.com/svn/trunk/lib/authdigest.class.php
если поставлен $debug = true в корневом index.php, а иначе ждать релиза
Ура, заработало! (с) Кот Матроскин
Оставил одну строчку в .htaccess, как по умолчанию.
Вылезли баги, когда перешёл на http авторизацию:
При переключении обратно на куки всё вернулось.
Если да, тогда безопасность низка... ИМХО.