Выкидывает в гостя

monday2000 · 25 февраля 2011, 23:10:27

Добрый день.

Прошу помощи. Проблема такая:

Сегодня вдруг ни с того ни с сего начались проблемы с запоминанием авторизации. Проблемы таких видов:

1. Простая утрата запомненной авторизованности - при очередном открытии броузера и захода на форум (чего не было ни разу за год работы на форуме).

2. Открываю броузер, захожу на форум. Авторизованность присутствует, всё нормально. Захожу в первый же топик - и обнаруживаю себя не авторизованным в этом топике. Но эта проблема носит нестабильный характер - и случается редко, в основном всё нормально.

3. При отправке поста возникает надпись что-то вроде "время вашей сессии истекло - залогинтесь ещё раз" (что-то в этом роде).

Технические детали:

Форум - SMF 2.0 RC2 (никаких модов, всё стандартное)
Броузер - Mozilla Firefox 3.6.13
OC Windows XP SP2

Все эти проблемы происходят как на работе, так и дома (броузеры и ОС - одинаковые). IE 6 тоже показал наличие проблемы №1.

Что делать? Куда копать?

Куки при потере авторизованности исчезают, специально смотрел в Firefox. Но вот почему, блин?

Раньше никогда ничего подобного не было, вот уже год как у меня этот мой форум.

digger® · 26 февраля 2011, 04:47:48

Это новомодный бот долбится в форум, пытаясь подобрать пароли зарегистрированных пользователей. Из-за его попыток вышибает залогиненных пользователей.

Dr_Zhalnin · 26 февраля 2011, 09:37:05

Цитата: digger от 26 февраля 2011, 04:47:48
Это новомодный бот долбится в форум, пытаясь подобрать пароли зарегистрированных пользователей. Из-за его попыток вышибает залогиненных пользователей.

И это происходит именно на 2-ой линейке форумов....

digger® · 26 февраля 2011, 10:42:15

Цитата: Dr_Zhalnin от 26 февраля 2011, 09:37:05
И это происходит именно на 2-ой линейке форумов....

Ставите патч из этого сообщения http://www.simplemachines.org/community/index.php?topic=416928.msg2960115#msg2960115 и будет счастье.

monday2000 · 26 февраля 2011, 21:05:40

Спасибо за помощь!

Пока ограничился тем, что обновился до версии 2.0 RC5 - вроде там тоже этот баг пофиксен.

karavan · 26 февраля 2011, 23:17:12

digger а где там патч по ссылке? он подходит для РС-2?

0daliska · 26 февраля 2011, 23:22:03

залогиньтесь там и прямо том сообщении, на которое диггер указал
судя по инсталлятору
<install for="1.1.*, 2.0 RC3, 2.0 RC4, 2.0 RC5">
хотя там все, что прописывается это одна строка в LogInOut.php
Перед

Код Выделить

// Beyond this point you are assumed to be a guest trying to login.

пишется проверка:

Код Выделить

// If you're here legitimately, be it from SSI, or a login page, or even the main forum, you should have a session of some kind.
	if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] === ($GLOBALS['boardurl'] . '/') && empty($_SERVER['HTTP_COOKIE']))
		fatal_error('Please login via the login page.', false);

Автор патча - Arantor
Название - LoginDetector
версия - 1.0

karavan · 26 февраля 2011, 23:30:24

0daliska спасибо, понял... меня пока эти боты не атакуют слава богу... но стремно чето уже... скорее бы финал...

Макар · 26 февраля 2011, 23:39:46

атака ботов не зависит от того финал у тебя или нет ...............

karavan · 26 февраля 2011, 23:41:16

ну так там же уже патч будет... как я понял...

monday2000 · 27 февраля 2011, 10:26:34

Посмотрел в логах своего форума - так и есть, налицо множественные попытки подобрать пароль к существующим пользователям. (ошибка "неверный пароль").

Babayka · 27 февраля 2011, 13:36:22

Значит, не только на моем форуме такое было... Я пролечил, помогло:
http://www.simplemachines.ru/index.php?topic=11999.0