Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

rub
2006-08-08 11:25:54

C'est mieux comme ca! ;*)

nicolas
2006-08-08 08:45:31

rub a écrit:

nicolas a écrit:

Corrigé dans le tronc [Subversion] r1526

Après connection avec auto-login, fermeture firefox, j'ai à la réouverture les messages suivants avec un redirect en boucle infinie!

Code:

Warning: error_log(/tmp/cookie): failed to open stream: No such file or directory in d:\dev\bsf\include\functions_user.inc.php on line 608
...

snif

J'ai fait la correction sans enlever les lignes de debug. Il faut vraiment que l'on mette en place des tests unitaires! ([Subversion] r1528)

rub
2006-08-07 22:59:20

nicolas a écrit:

Corrigé dans le tronc [Subversion] r1526

Après connection avec auto-login, fermeture firefox, j'ai à la réouverture les messages suivants avec un redirect en boucle infinie!

Code:

Warning: error_log(/tmp/cookie): failed to open stream: No such file or directory in d:\dev\bsf\include\functions_user.inc.php on line 608

Warning: session_start(): Cannot send session cookie - headers already sent by (output started at d:\dev\bsf\include\functions_user.inc.php:608) in d:\dev\bsf\include\functions_user.inc.php on line 582

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at d:\dev\bsf\include\functions_user.inc.php:608) in d:\dev\bsf\include\functions_user.inc.php on line 582

Notice: Undefined index: language in d:\dev\bsf\include\functions_user.inc.php on line 527

Redirection...

Cliquez ici si votre navigateur ne vous redirige pas.

snif

nicolas
2006-08-07 14:33:10

rub a écrit:

rub a écrit:

nicolas a écrit:

C'est sûrement lié à ta config. Peux-tu faire un phpinfo() et enregistrer le contenu de la page et me l'envoyer pour que je vois ce qui pourrait clocher.

Ce soir ou demain, je te renvoie la config de chez moi.

Tu as eu le temps ou tu as pu trouver quelque chose dans la config envoyée?

Je regarde.

Dis en échange tu peux aller tester ce que j'ai envoyé vendredi ? Le mot de passe que j'ai donné vendredi n'était pas le bon!

Corrigé dans le tronc [Subversion] r1526

rub
2006-08-07 14:15:44

rub a écrit:

nicolas a écrit:

C'est sûrement lié à ta config. Peux-tu faire un phpinfo() et enregistrer le contenu de la page et me l'envoyer pour que je vois ce qui pourrait clocher.

Ce soir ou demain, je te renvoie la config de chez moi.

Tu as eu le temps ou tu as pu trouver quelque chose dans la config envoyée?

rub
2006-08-03 12:13:12

nicolas a écrit:

rub a écrit:

nicolas a écrit:

Y-a-t-il d'autres pages du même genre ? J'ai corrigé (pas encore commité) en modifiant include/user.inc.php mais la méthode ne me plait pas complétement.

Autres méthodes:
  o tableau avec les noms des php
  o variable initialisée dans les 3 php pour identiquer par de redirection
  o remettre une partie du code dans index.php

La première est pas mal. Je préfère la deuxième. La troisième ne me plait pas du tout.

Je m'en doutais pour la 3eme!
Go pour la 2eme alors!

nicolas a écrit:

C'est sûrement lié à ta config. Peux-tu faire un phpinfo() et enregistrer le contenu de la page et me l'envoyer pour que je vois ce qui pourrait clocher.

Ce soir ou demain, je te renvoie la config de chez moi.

nicolas
2006-08-03 08:59:11

rub a écrit:

nicolas a écrit:

Y-a-t-il d'autres pages du même genre ? J'ai corrigé (pas encore commité) en modifiant include/user.inc.php mais la méthode ne me plait pas complétement.

Autres méthodes:
  o tableau avec les noms des php
  o variable initialisée dans les 3 php pour identiquer par de redirection
  o remettre une partie du code dans index.php

La première est pas mal. Je préfère la deuxième. La troisième ne me plait pas du tout.

rub a écrit:

nicolas a écrit:

J'ai eu ce problème mais je l'ai corrigé avec pwg_stripslashes(). Bizarre.
Je n'arrive pas à le reproduire.

Pas cool, ca!

Pour un autre bug (http://bugs.phpwebgallery.net/view.php?id=495), j'ai essayé d'utiliser le pwg_stripslashes et ca ne fonctionnait pas!
Ca doit être un problème de config?

Voici la mienne:
EasyPhp

# PHP: 4.3.10 (Montrer les informations)
# MySQL: 4.1.9-max

J'ai reouvert le bug en attendant de trouver une solution.

C'est sûrement lié à ta config. Peux-tu faire un phpinfo() et enregistrer le contenu de la page et me l'envoyer pour que je vois ce qui pourrait clocher.

rub a écrit:

J'ai refait un lien entre les 2 deux bugs...

Tu as bien fait.

rub
2006-08-02 23:28:00

nicolas a écrit:

rub a écrit:

nicolas a écrit:

Teste en long et en large ...

Toujours avec ($conf['guest_access'] = false):
  o dans la fenêtre identification, les liens "S'enregistrer" et "Mot de passe oublié ?" ne fonctionnent plus (retour sur identification)

Y-a-t-il d'autres pages du même genre ? J'ai corrigé (pas encore commité) en modifiant include/user.inc.php mais la méthode ne me plait pas complétement.

Autres méthodes:
  o tableau avec les noms des php
  o variable initialisée dans les 3 php pour identiquer par de redirection
  o remettre une partie du code dans index.php
 

nicolas a écrit:

rub a écrit:

o après connexion-auto, fermeture IE ou FF, réouverture, j'ai ce message:

message a écrit:

Notice: unserialize(): Error at offset 5 of 93 bytes in d:\dev\bsf\include\functions_user.inc.php on line 596

SELECT auto_login_key
  FROM phpwebgallery_users
  WHERE id =
;
[mysql error 1064] Erreur de syntaxe près de '' à la ligne 3

J'ai eu ce problème mais je l'ai corrigé avec pwg_stripslashes(). Bizarre.
Je n'arrive pas à le reproduire.

Pas cool, ca!

Pour un autre bug (http://bugs.phpwebgallery.net/view.php?id=495), j'ai essayé d'utiliser le pwg_stripslashes et ca ne fonctionnait pas!
Ca doit être un problème de config?

Voici la mienne:
EasyPhp

# PHP: 4.3.10 (Montrer les informations)
# MySQL: 4.1.9-max

PHP Version 4.3.10

System     Windows NT BEBELOVE 5.1 build 2600
Build Date     Dec 14 2004 17:46:48
Server API     Apache
Virtual Directory Support     enabled
Configuration File (php.ini) Path     c:\program files\easyphp1-8\apache\php.ini
PHP API     20020918
PHP Extension     20020429
Zend Extension     20021010
Debug Build     no
Thread Safety     enabled
Registered PHP Streams     php, http, ftp, compress.zlib

J'ai reouvert le bug en attendant de trouver une solution.


nicolas a écrit:

rub a écrit:

Sinon au chargement de la page le message suivant est trop visible, trop longtemps et avec un message d'erreur. (rvelices en avait parlé aussi)

message a écrit:

Notice: Undefined index: language in d:\dev\bsf\include\functions_user.inc.php on line 527

Redirection...

Cliquez ici si votre navigateur ne vous redirige pas.

J'attends ton prochain commit, pour continuer les tests...

J'ai proposé une façon de régler le problème: http://forum.phpwebgallery.net/viewtopi … 56&p=2
Je n'ai pas eu le temps de l'implémenter mais ça devrait régler le problème. La tache ne m'est plus assignée donc tu peux le faire si tu veux. Le plus dur est de déterminer dans chaque cas laquelle fonction utilisée!

J'ai refait un lien entre les 2 deux bugs...

nicolas
2006-08-02 23:07:44

rub a écrit:

nicolas a écrit:

Teste en long et en large ...

Toujours avec ($conf['guest_access'] = false):
  o dans la fenêtre identification, les liens "S'enregistrer" et "Mot de passe oublié ?" ne fonctionnent plus (retour sur identification)

Y-a-t-il d'autres pages du même genre ? J'ai corrigé (pas encore commité) en modifiant include/user.inc.php mais la méthode ne me plait pas complétement.

rub a écrit:

o après connexion-auto, fermeture IE ou FF, réouverture, j'ai ce message:

message a écrit:

Notice: unserialize(): Error at offset 5 of 93 bytes in d:\dev\bsf\include\functions_user.inc.php on line 596

SELECT auto_login_key
  FROM phpwebgallery_users
  WHERE id =
;
[mysql error 1064] Erreur de syntaxe près de '' à la ligne 3

J'ai eu ce problème mais je l'ai corrigé avec pwg_stripslashes(). Bizarre.
Je n'arrive pas à le reproduire.

rub a écrit:

Sinon au chargement de la page le message suivant est trop visible, trop longtemps et avec un message d'erreur. (rvelices en avait parlé aussi)

message a écrit:

Notice: Undefined index: language in d:\dev\bsf\include\functions_user.inc.php on line 527

Redirection...

Cliquez ici si votre navigateur ne vous redirige pas.

J'attends ton prochain commit, pour continuer les tests...

J'ai proposé une façon de régler le problème: http://forum.phpwebgallery.net/viewtopi … 56&p=2
Je n'ai pas eu le temps de l'implémenter mais ça devrait régler le problème. La tache ne m'est plus assignée donc tu peux le faire si tu veux. Le plus dur est de déterminer dans chaque cas laquelle fonction utilisée!

Je viens de faire le commit

rub
2006-08-02 22:30:23

nicolas a écrit:

Teste en long et en large ...

Toujours avec ($conf['guest_access'] = false):
  o dans la fenêtre identification, les liens "S'enregistrer" et "Mot de passe oublié ?" ne fonctionnent plus (retour sur identification)
  o après connexion-auto, fermeture IE ou FF, réouverture, j'ai ce message:

message a écrit:

Notice: unserialize(): Error at offset 5 of 93 bytes in d:\dev\bsf\include\functions_user.inc.php on line 596

SELECT auto_login_key
  FROM phpwebgallery_users
  WHERE id =
;
[mysql error 1064] Erreur de syntaxe près de '' à la ligne 3

Sinon au chargement de la page le message suivant est trop visible, trop longtemps et avec un message d'erreur. (rvelices en avait parlé aussi)

message a écrit:

Notice: Undefined index: language in d:\dev\bsf\include\functions_user.inc.php on line 527

Redirection...

Cliquez ici si votre navigateur ne vous redirige pas.

J'attends ton prochain commit, pour continuer les tests...

nicolas
2006-08-01 15:27:39

rub a écrit:

PS: Sinon, effectivement, je n'ai pas encore testé car j'attends que ca fonctionne avec $conf['guest_access'] = false. ;-)
PS2: heu, je n'ai rien corrigé sur les sessions, juste mis en feedback avec ce qui provoquait l'erreur.

J'ai corrigé dans le tronc.
Teste en long et en large et dis moi si le fonctionnement te convient avec tous les particuliers que tu peux rencontrer: plusieurs accès avec le même login, utilisateurs génériques,...
Merci de ton aide.

rub
2006-08-01 14:52:05

nicolas a écrit:

rub a écrit:

Finalement, après refléxion, je suis pour N clefs.
Une clef pour un couple (user, poste client).

Admettons. Comment caractérises-tu le poste client ? Et comment crées-tu cette clé ? En gros comment ça fonctionnerait ?

Aucune idée.
Je ne sais pas le cookie.
Le plus simple, c'est que le cookie représente le poste client.
Si les cookies sont vidés, effacés, ... il y aura des clefs non et plus utilisé.
=> on peut supprimer en auto les clefs si non utilisé depuis x mois, semaines, années.

=> Mais, il doit y avoir mieux!

nicolas a écrit:

rub a écrit:

Pourquoi? Car avoir une seule clef c'est un peu comme loggé le mot de passe dans le cookie.
Si on le récupére, on fait ce qu'on veut.

Non. Il faut définir des actions qui requièrent une nouvelle authentification. Par exemple, même si je suis logué, pour changer mon mot de passe ou mon adresse email je dois redonner le mot de passe actuel.

Par "on fait ce qu'on veut", c'est deja l'accés aux photos, la personnalisation, etc...
Effectivement, changement de mot de passe, ..., c'est impossible.

nicolas a écrit:

rub a écrit:

Ce qu'il vaudrait, c'est changer de clef à chaque "auto-login".

Je ne vois pas l'intérêt.

Pour éviter, de pouvoir avoir accés aux photos, ... par simple piratage de cookie.

nicolas a écrit:

rub a écrit:

Et puisque ca doit fonctionner sur x postes en même temps, il est nécessaire d'avoir x clefs.

Je dirais que tu n'as pas essayé. Ca fonctionne tel que je l'ai fait, mis à part le problème que tu as corrigé.

x clefs, c'était si l'on change de clef à chaque "auto-login" pas dans ce qui a été livré actuellement.

PS: Sinon, effectivement, je n'ai pas encore testé car j'attends que ca fonctionne avec $conf['guest_access'] = false. ;-)
PS2: heu, je n'ai rien corrigé sur les sessions, juste mis en feedback avec ce qui provoquait l'erreur.

nicolas
2006-08-01 13:51:07

rub a écrit:

Finalement, après refléxion, je suis pour N clefs.
Une clef pour un couple (user, poste client).

Admettons. Comment caractérises-tu le poste client ? Et comment crées-tu cette clé ? En gros comment ça fonctionnerait ?

rub a écrit:

Pourquoi? Car avoir une seule clef c'est un peu comme loggé le mot de passe dans le cookie.
Si on le récupére, on fait ce qu'on veut.

Non. Il faut définir des actions qui requièrent une nouvelle authentification. Par exemple, même si je suis logué, pour changer mon mot de passe ou mon adresse email je dois redonner le mot de passe actuel.

rub a écrit:

Ce qu'il vaudrait, c'est changer de clef à chaque "auto-login".

Je ne vois pas l'intérêt.

rub a écrit:

Et puisque ca doit fonctionner sur x postes en même temps, il est nécessaire d'avoir x clefs.

Je dirais que tu n'as pas essayé. Ca fonctionne tel que je l'ai fait, mis à part le problème que tu as corrigé.

rub
2006-08-01 13:30:23

rub a écrit:

nicolas a écrit:

z0rglub a écrit:


Il faut N (0 à+infini) clefs d'auto-connexion par utilisateur car certains utilisateurs sont génériques.

Désolé je ne comprends toujours pas. Je ne connais pas bien les utilisateurs génériques mais si j'ai bien compris ils ont moins de droit: par exemple ils n'ont pas accès au profil. A mon sens il n'y a aucun intérêt à ce qu'ils aient chacun leur clé.

Tout dépend de l'algo. Ca peut se faire avec 1 ou N clefs  [Pierrick aime beaucoup le N].
En fait, il faut savoir que pour les users génériques:
  o il peut y avoir x connextions simumtanées
  o il peut y avoir x postes avec l'auto-connect et y postes sans l'auto-connect

=> Il faut simplement que les régles fonctionnent

(C'est les mêmes regles pour les autres utilisateurs car on peut se connecter différement à la maison au boulot ou chez des amis).

De toute façon, avec 1 ou N, c'est transparent pour l'utilisateur.

Inconvénient du 1 clef => rejet de la clef va s'appliquer sur tous les postes
Inconvénient du N clefs => gestion un peu plus compliqué

Personnellement, je ne suis pas partisant ni pour l'un ni pour l'autre, les 2 solutions se valent.

Personnellement, je suis pour les sessions php, car on utilise des éléments standard.

L'application à PWG doit par contre être transparent pour l'utilisateur Lambda!

Finalement, après refléxion, je suis pour N clefs.
Une clef pour un couple (user, poste client).

Pourquoi? Car avoir une seule clef c'est un peu comme loggé le mot de passe dans le cookie.
Si on le récupére, on fait ce qu'on veut.

Ce qu'il vaudrait, c'est changer de clef à chaque "auto-login".

Et puisque ca doit fonctionner sur x postes en même temps, il est nécessaire d'avoir x clefs.

Qu'en pensez-vous?

rub
2006-08-01 06:53:31

rvelices a écrit:

Est-ce qu'il y a une raison pour le redirect en auto_login ? Si on clique sur un lien externe (une autre page ou un email) et l'auto_login est executee alors ca me ramene toujours a la page principale.

Sinon ca marche tres bien, mais j'avoue que je ne vois pas en quoi ceci est plus secure que les sessions remember_me qui sont plus longues ...

Et avec ($conf['guest_access'] = false), ca boucle en continue sur identification.php sans l'afficher bien sur!

(cf http://forum.phpwebgallery.net/viewtopi … 404#p42404)

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact