Nelze se přihlásit bez vymazání cookies

TMScz
Člen | 24
+
0
-

Dobré ráno všem,

řeším tu jeden nepěkný problém a už moc nevím, kam sáhnout…

Mám web, na který se uživatel nedostane bez přihlášení. Při zadání jména a hesla se ale často stránka jen refreshne a nestane se nic. Pomůže jen promazání cookies v prohlížeči.

Je ale zvláštní, že pokud vytvořím nového uživatele, který na tom webu nikdy nebyl, tak mu to také nejde. Po smazání cookies je ale vše ok… evidentně něco visí v sessions ale netuším v čem by mohl být problém.

Ještě mě napadá, jestli je nějaká možnost, jak při zobrazení login page donutit prohlížeč, aby „zahodil“ všechno, co o webu ví?

Nějaký nápad, na co se zaměřit?

Předem díky za reakce…

Pavel Kravčík
Člen | 1195
+
+2
-

A jak máš tu podmínku na kontrolu? Nemáš tam něco jako if($user) místo $user->isLoggedIn()?

OT: něpěkný problémtakový něpěkný... ošklivá věc :)

TMScz
Člen | 24
+
0
-

Já tam mám secured presenter, ve kterém mám jen startUp metodu… ale tak to mam na vsech webech co jsem delal a nikde tento problem nemam… ale je fakt ze tohle je prvni web kde je login page jako vstupni stranka…

protected function startup() {

    $user = $this->getUser();

    if (!$user->isLoggedIn()) {
      $this->redirect('Sign:in');
    }

    parent::startup();
  }
kalatalabnik
Člen | 35
+
0
-

Sign:in je navázaný taky na secured presenter? :)

TMScz
Člen | 24
+
0
-

Ne, ale dobry point… Nededil jsem z BasePresenteru ale obecne z \Nette\Application\UI\Presenter

Kazdopadne uprava nepomohla:( ono je i divne ze to jednou jde a jednou ne. Me to treba funguje bez problemu ale kolegum ne a tak trochu mi to pripada ze to nejde po tom co vyprsi platnost prihlaseni. ale nejsem si tim jisty, zatim je vsechno pokus omyl a sam u sebe to ani nedokazu poradne nasimulovat :(

kalatalabnik napsal(a):

Sign:in je navázaný taky na secured presenter? :)

kalatalabnik
Člen | 35
+
0
-

Když smázneš ty cookies, tak to funguje nebo se znova přihlásíš a pak to jede?

TMScz
Člen | 24
+
0
-

po smazani cookies se prihlasim a funguje to… ale jinak ne. a druhy den kdyz se chci prihlasit znova tak to zase nejde. btw jedine co vlastne smazu je session id, protoze nic jineho tam neni (nebo to neni videt).

Nevim, ja ted nasadil tu upravu s dedenim signpresenteru, promazal ty cache a uvidim jestli to na to bude mit vliv u ostatnich uzivatelu.

Takova mensi zahada proste :)

TMScz
Člen | 24
+
0
-

tak jsem prisel na jeste jednu vec, kterou to nejspis bude… pokud dojde k odhlaseni uzivatele z duvodu necinnosti, tak kdyz se pak znovu snazi prihlasit, je v session 2× session id… jednou ma platnost do minulosti a jednou tak jak mam nastaveno v configu, tj napr. dnes + 1 den.

je mozne tedy nejak poznat ze doslo k odhlaseni pro necinnost a nejak to session id vymazat? priznam se, ze v tomhle si radeji necham poradit…

Roman Halaxa
Člen | 60
+
0
-

TMScz napsal(a):

tak jsem prisel na jeste jednu vec, kterou to nejspis bude… pokud dojde k odhlaseni uzivatele z duvodu necinnosti, tak kdyz se pak znovu snazi prihlasit, je v session 2× session id… jednou ma platnost do minulosti a jednou tak jak mam nastaveno v configu, tj napr. dnes + 1 den.

je mozne tedy nejak poznat ze doslo k odhlaseni pro necinnost a nejak to session id vymazat? priznam se, ze v tomhle si radeji necham poradit…

Asi bych session zničil pokud dojde k odhlášení z důvodu nečinnosti ale je to jen takový typ a dost možná to není správný postup…

Pavel Kravčík
Člen | 1195
+
0
-

V Tracy si na to koukal, jestli to Nette vůbec vezme jako validní?

	session:
	debugger: true

Editoval Pavel Kravčík (3. 10. 2018 10:10)