Проблема с авторизацией в хроме

InstantCMS 1.X

с включенной опцией "Экономия трафика"

#1 27 февраля 2017 в 20:34
Версия 1.10.7.

Проблема с авторизацией на смартфоне в браузере Хром (последняя версия) с включенной опцией "Экономия трафика". Не авторизует ни в какую, возвращает обратно на форму авторизации. Если эту опцию отключить то всё ок.

Поковырявшись заметил следующее — если в файле user.class.php отключить привязку сессии к IP:

  1.  
  2. // привязка ip адреса к сессии
  3. if(!$this->checkSpoofingSession()){
  4. $this->logout();
  5. cmsCore::redirectBack();
  6. }
  7.  
то всё нормально авторизует и авторизация сохраняется даже если опцию "Экономия трафика" включать/отключать.

Кто знает — насколько это снижает безопасность? Что написать хостеру чтобы подправил у себя, ведь наверняка на его стороне ошибка?
#2 28 февраля 2017 в 10:53
Alexneva, Не хочется навязывать свою версию. Но рабочий инструмент считаю Mozilla. Гугл следит в Хроме… Яндекс в своем...
Опера? Вообще нет инструментов.

Фаербаг и тот в Mozilla работает лучше чем в Хроме.
#3 28 февраля 2017 в 11:03

Поковырявшись заметил следующее — если в файле user.class.php отключить привязку сессии к IP:

Alexneva

Что за хостинг? У Вас у Юзеров не будет IP это изначально не нормально, если сайту долго жить...

В безопасности проблем наверное не будет, но удобство?
#4 28 февраля 2017 в 11:37


Alexneva, Не хочется навязывать свою версию. Но рабочий инструмент считаю Mozilla. Гугл следит в Хроме… Яндекс в своем...
Опера? Вообще нет инструментов.

Фаербаг и тот в Mozilla работает лучше чем в Хроме.

Rainbow

Это да. Но посетителей я не смогу заставить заходить с какого то определенного браузера.
#5 28 февраля 2017 в 11:38


Поковырявшись заметил следующее — если в файле user.class.php отключить привязку сессии к IP:

Alexneva

Что за хостинг? У Вас у Юзеров не будет IP это изначально не нормально, если сайту долго жить...

В безопасности проблем наверное не будет, но удобство?

Rainbow

IP отслеживается, сейчас в админке посмотрел.
#6 28 февраля 2017 в 11:41
Alexneva, Извините, но у Вас что то не нормально.

Хостинг? Возможно подскажут.
#7 28 февраля 2017 в 12:14


Alexneva, Извините, но у Вас что то не нормально.

Хостинг? Возможно подскажут.

Rainbow

Я к ним сразу обратился. Они только проверили IP в блеклисте и всё.

Но эта проблема на обоих разных хостингах. Специально как наткнулся на эту проблему поставил дефолтный Инстант на один хостинг и на другой. И на обоих эта проблема есть.
#8 28 февраля 2017 в 13:23
Alexneva, Где Находиться:… Из Оренбгура однажды сайт не видал… С Ниженго Новгорода.

Пробейте транспотр.
#9 28 февраля 2017 в 13:33

Пробейте транспотр.

Rainbow

Что пробить?
#10 28 февраля 2017 в 15:22
Проблема есть, где то тут уже поднимали эту тему но решение не было найдено, пользователи жалуются иногда что невозможно авторизоваться, так что решение нужно найти
#12 25 октября 2017 в 15:05
Оппа! Случайно сейчас заметил это, попробовал авторизоваться с мобильного и ничего не вышло, перекидывает обратно на /login.
Отключение экономии трафика действительно помогает.
Решил как в первом посте.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.