Work in progress - problema logout

Oltre ai soliti, e invariati, problemi di logouts con o senza Invalid_session, da oggi i messaggi non letti vengono segnati come tutti letti dopo aver fatto appena due passaggi di pagina, e averne letto uno solo.

[Evcz]

scusate ma vi stiamo facendo diventare matto gianluca....

non è possibile ke sia un problema di phpbb?????

per esempio a me non ricorda il login in questo forum:
http://forum.phpnuke.it

qui su av mi va tutto bene tranne i post già letti, sui phpbb 2.0.4 portati su phpnuke non ho mai avuto il minimo problema....

e tutti gli altri script preconfezionati mi funzionano correttamente (PHPnuke e molti altri forum) unica eccezione x envolution 1.2 che non tiene il login quando si torna sul sito (stessa cosa per tutti i portali basati su postnuke)... envolution resta comunque un caso a parte in quanto mi sembra di aver capito ke non funziona perkè fa uso di funzioni non disponibili qui su AV...

giusto x sapere qlcn ha mai incontrato problemi con altri script che utilizzano le sessioni?

giusto per provare ho provato a vedere ke dati passa avanti il mio browser quando rikiedo un file interno ai servers di altervista:
passa tutti i dati possibili immaginabili raccolti da tutti i siti ke ho visitato (forse xkè li interpreta come proveniente dallo stesso dominio alterivista.org)

ecco un esempio:

----StartRequest---------------2003/05/27-19:19:46-----
Looking up: evcz.altervista.org
Connecting to: evcz.altervista.org [207.44.136.44]

!!!! ----Header Sent----
>>>> GET /files/downloads/Xmpeg45_install.exe HTTP/1.1
Host: evcz.altervista.org
Range: bytes=0-
User-Agent: GetRight/5.0.1
Accept: */*
Cookie: phpbb2mysql_data=***censored***d525%22%3Bs%3A6%3A% 22userid%22%3Bi%3A904%3B%7D; tradingclub_data=s%3A0%3A%22%22%3B; ClonyItaly_data=s%***censored***%3B; phpbb2mysql_data=a%3A2%***censored***%3A%22autolog inid%22%3Bs***censored***%22%3Bs%3A6%3A%22userid%2 2***censored***
Accept-Encoding:

!!!! ----Header Recv----
HTTP/1.1 206 Partial Content
Date: Tue, 27 May 2003 17:19:46 GMT
Server: Apache
Cache-Control: max-age=2592000
Expires: Thu, 26 Jun 2003 17:19:46 GMT
Last-Modified: Sun, 23 Feb 2003 20:10:34 GMT
ETag: "1b83b3-d816a-3e592aba"
Accept-Ranges: bytes
Content-Length: 885098
Content-Range: bytes 0-885097/885098

di queste cose non ne so nulla... ma è normale ke x scarica un file dal mio spazio mi passi adirittura i dati del forum di clonyitaly

AGGIORNAMENTO ho appena scritto in 10secondi un messaggio personale e quando sono andato per inviarlo mi ha dato l'invalid_session!!! cosa ke non mi era mai ripeto MAI successa fin'ora!!!!

byez

[SL3960]

scusate ma vi stiamo facendo diventare matto gianluca....

Questo è molto probabile...infatti ho già prenotato a suo nome una piccola vacanza di 3 mesi alle Maldive...

non è possibile ke sia un problema di phpbb??

Non credo... O almeno il discorso è questo:

Quando ho installato il forum (phpbb) automatico di Altervista, c'era la versione 2.0.2 e tutto filava liscio... Niente Invalid_Session e logout...

Poi è stato fatto l'upgrade dell'engine php e sono cominciati i problemi....

Allora si è passati alla versione di phpbb 2.0.4 e i problemi sono persistiti... (si dice così? )

Quindi, tutto può essere, ma seguendo la cronologia degli avvenimenti, il problema sembra da imputare al php engine...

Ciauz!

[Gianluca]

Questo è molto probabile...infatti ho già prenotato a suo nome una piccola vacanza di 3 mesi alle Maldive...

Grazie :)


sl3960: il server su cui gira il tuo forum non è stato "aggiornato", c'è sempre la versione 4.3.2, quindi non vedrai cambiamenti, che dovrebbero manifestarsi solo su forum del server numero 2 amiche e angelot e numero 1 (questo forum).

In effetti il mistero si infittisce, dal momento che dell'engine php è stato fatto il downgrade alla versione che presumibilmente non dava problemi, la configurazione è simili a quella di allora ma ovviamente ora comprende le librerie GD e zlib, che non possono essere escluse, un dubbio che può venire è che forse anche la precedente versione dava problemi ma essi non erano stati segnalati

Ho letto frettolosamente il forum phpbb.com , magari voi che lo usate leggete con più attenzione, però log-out ed invalid_session sono argomenti molto "caldi" anche con versioni di php obsolete.
Personalmente qui ho provato invision e non mi hai mai dato problemi di sorta con nessuna delle modalità di session.
Attualmente sul mio sito (server 2) gira una versione modificata di e107 e anche con questo script nessun problema sia con la versione 4.3.x che con la 4.2.x del php.
Peccato le GD2 andavano una meraviglia, mi tocca accontentermi delle GD1 :(

[SL3960]

Ero a conoscenza del non up/down grade del "mio" server...

Cmq è assurdo... Io in effetti l'ho usato per poco tempo... Ma credo che un paio di settimane siano sufficienti per capire che il forum prima dell'upgrade engine php funzionasse perfettamente...

A questo punto forse, sarebbe il caso di provare ad installare su uno dei server riportati alla configurazione precedente un phpbb 2.0.2 e vedere che combina o sbaglio!?

(Quello che ho appena scritto è in completa contraddizione con quello che ho scritto nel precedente post, ma se riportando indietro l'engine, non si risolve nulla, proviamo con il phpbb)

X Artemanga
Ora provo a dare un'occhiata a phpbb.com, ma purtroppo di inglese mastico molto poco... e di php....pure meno!
Ci provo comunque!

[Gianluca]

Questo forum è fondamentalmente una versione 2.0.3, a parte alcune modifiche derivate dalla versione 2.0.4 per la sicurezza, la versione 2.0.3 si avvicina abbastanza alla 2.0.2, nonostante ciò sembrano esserci problemi simili tra questo forum e quelli installati, fatta eccezione, ovviamente, per il messaggio "invalid_session" che non è contemplato.

Ci deve essere qualche causa più profonda alla base del malfunzionamento, o magari, come a volte capita la soluzione è così banale da sfuggire.


Direi che a questo punto sarebbe bene riordinare le esperienze fatte e procedere più ordinatamente:

Come sempre i test vanno portati avanti avendo come riferimento delle impostazioni base comuni, l'elemento critico è il dominio dei cookies, che deve essere lasciato bianco, chiunque abbia altri valori impostati rischia di falsare i risultati, ad esempio il valore "altervista.org" porta un conflitto con tutti gli altri siti, mentre il valore "nick.altervista.org" viene reso come ".nick.altervista.org" portando ad alcuni anche problemi di login, dico questo perchè ho notato impostazioni differenti tra i vari forum.

Inoltre bisogna sempre cancellare tutti i cookies prima di iniziare un test.

Può essere una buona cosa provare anche ad utilizzare browsers alternativi come ad esempio Mozilla, che, oltre ad essersi comportato bene in circostanze in cui explorer ha fallito prevede anche una gestione dei cookies più trasparente, ideale per il debug.

--------------

Possiamo iniziare con questo (per ordine la numerazione è crescente):

1) Aprire il file includes/sessions.php, trovare le righe:

$ip_check_s = substr($userdata['session_ip'], 0, 6);
$ip_check_u = substr($user_ip, 0, 6);

e sostituire il 6 con un 4 salvando il tutto.

scusate ma vi stiamo facendo diventare matto gianluca....

...Non credo... O almeno il discorso è questo:
Quando ho installato il forum (phpbb) automatico di Altervista, c'era la versione 2.0.2 e tutto filava liscio... Niente Invalid_Session e logout...
Poi è stato fatto l'upgrade dell'engine php e sono cominciati i problemi....
Allora si è passati alla versione di phpbb 2.0.4 e i problemi sono persistiti... (si dice così? )...

Confermo: anch'io la stessa cosa... prima di quegli aggiornamenti (server e forum) tutto mi andava alla perfezione.

[SL3960]

l'elemento critico è il dominio dei cookies, che deve essere lasciato bianco

Eh!?! Ma come!? Seguo sto post da non si sa quanto e a questa conclusione mica ci avevo fatto attenzione... Ho sempre tenuto "sl3960.altervista.org" come dominio Cookie, fino a ieri, che spulciando nel livello 4 ho visto il topic con i parametri per phpbb in cui come dominio cookie è impostato "altervista.org" e quindi ho modificato...

Allora adesso lo lascio bianco...e vedo...
Tanto fanno comodo anche i miei test sul server non "downgradato" no?

...e sostituire il 6 con un 4 salvando il tutto.

Questa prova l'avevo già fatta e non aveva cambiato un granchè... Cmq il dominio cookie era ancora "sl3960.altervista.org". Quindi modifico queste impostazioni e poi posto i risultati.

[Gianluca]

Seguo sto post da non si sa quanto e a questa conclusione mica ci avevo fatto attenzione... Ho sempre tenuto "sl3960.altervista.org" come dominio Cookie, fino a ieri, che spulciando nel livello 4 ho visto il topic con i parametri per phpbb in cui come dominio cookie è impostato "altervista.org" e quindi ho modificato...

Sì, i vecchi forum avevano quel valore come default, le nuove installazioni però sono già aggiornate.

I tuo test, anche se il tuo server è "regolare" sono certamente utili.

[SL3960]

le nuove installazioni però sono già aggiornate.

Ahhh! Le avevate modificate voi! Sono arrivato per cambiare il dominio (che avevo messo in altervista.org proprio ieri) e l'ho trovato vuoto...

Ho pensato: "chi cazz ha messo le mani nel mio forum!?!

Cmq ho modificato il valore del session.php....e vedo che accade...
Per il momento mi sono beccato un bel invalid_session per un messaggio abbastanza corto... Dowh!

Nel mio forum il dominio era ancora impostato come altervista.org: l'ho cancellato. E ho sostituito anch'io il 6 col 4, in quel file. Vediamo se cambia qualcosa.

[amiche]

X Amiche
Se vuoi ti segnalo uno script per fare la gallery con le thumbnail senza le GD... E' un po' più palloso perchè le devi "creare" a mano, ma il risultato è abbastanza piacevole...

Lo uso sul mio sito, se vuoi vederlo:
http://sl3960.altervista.org/fotogallery/gallery.htm

Ciauz!

Grazie! Domani me lo guardo.

[amiche]

Per quanto riguarda il problema con i thumbnails sono convinto che sia possibile risolverlo anche senza l'upgrade, il tuo script usa le librerie GD, se sì ti ricordi quali funzioni?

Sì, non mi ricordo quali funzioni, semmai domani ci guardo e ti so dire.

- Confermo che il dominio cookie è sempre stato vuoto dall'inizio del test.
Situazione:
logout non molto frequenti
invalid session molto frequente
"perdita" delle sessioni molto frequente

Tutto è iniziato subito dopo il lungo down del server 5 > spostamento al server 2 e upgrade php engine.
Tutto ciò non succede su questo forum.

Domani apporto i cambiamenti che hai scritto.

Grazie!

... E ho sostituito anch'io il 6 col 4, in quel file. Vediamo se cambia qualcosa.

Certo che è cambiato qualcosa! dopo aver sostituito quel numero e aver cancellato i cookies, non potevo più entrare nel forum!!
Ho subito rimesso il 6, e adesso entro di nuovo...
:(

Gianluca hai provato a cambiare il dominio cookies di questo forum ( solo di questo) con l' ip dell'indirizzo AV?
Forse non funziona affatto, ma se funziona il dominio cookies per questo forum dovrebbe diventare unico ...
Tanto per vedere se è un "conflitto" di cookies.

Per le GD, sarebbe possibile installare Imagemagik ? Non so quanto siano dispendiose in termini di risorse, ma sono una bomba :D

ho ancora problemi di login.. nn si ricorda i dati e tocca reinserirli ogni volta..

[SL3960]

Dopo le modifiche al session.php e al dominio cookie... Le cose sembrano andare un pochino meglio...

Beh, erano anni che il forum non reggeva tre messaggi di fila

Aspetto ancora qualche giorno prima di trarre le conclusioni...

[Gianluca]

Chiunque avesse provato la modifica 1) può anche prendere in considerazione questa variante:

if($userdata['user_level'] == ADMIN || $userdata['user_level'] == MOD) {

$ip_check_s = substr($userdata['session_ip'], 0, 6);
$ip_check_u = substr($user_ip, 0, 6);

} else {

$ip_check_s = substr($userdata['session_ip'], 0, 0);
$ip_check_u = substr($user_ip, 0, 0);

}



C'è qualche novità in merito spero che il silenzio non sia dovuto all'impossibilità di fare il login in questo forum ? Chiunque abbia provato queste varianti, sia apportando un miglioramento, sia un peggioramento può postarlo qui sotto, non mi riferisco solo a SL3960, amiche e angelot, ma anche agli altri, più segnalazioni arrivano meglio è.


avatar:

Gianluca hai provato a cambiare il dominio cookies di questo forum ( solo di questo) con l' ip dell'indirizzo AV?

Il dominio cookie non dovrebbe essere riferito all'indirizzo IP ma a quello che effettivamente compare nella barra degli indirizzi

Anche questa modifica va fatta in session.php? non mi hai ancora detto come mai quando ho cambiato dal 6 al 4 non riuscivo più ad entrare nel forum: non è che anche con questa modifica mi succede qualcosa del genere?


P.S.
non ho più quei problemi che avevo a loggarmi in questo forum.

[Gianluca]

Cambiando il tutto in modo corretto non dovresti assolutamente avere un problema simile, anzi, questa modifica in un certo senso rende più laschi i controlli sulle sessioni agevolando semmai il login.

Se vuoi provare anche questa modifica fai molta attenzione al codice che sostituisci, e porva a cancellare i cookies se non riesci nuovamente a fare il login.

Ti posso dire che il codice si trova sotto a un commento simile:

//
// Do not check IP assuming equivalence, if IPv4 we'll check only first 24
// bits ... I've been told (by vHiker) this should alleviate problems with
// load balanced et al proxies while retaining some reliance on IP security.
//

non ho più quei problemi che avevo a loggarmi in questo forum

Da quando questo? Dal downgrade dell'engine php oppure da questi ultimi giorni?

Che qualcosa si stia muovendo?

Mmhh... esattamente non ti saprei dire... forse da una settimana.

Chiunque avesse provato la modifica 1) può anche prendere in considerazione questa variante:

if($userdata['user_level'] == ADMIN || $userdata['user_level'] == MOD) {

$ip_check_s = substr($userdata['session_ip'], 0, 6);
$ip_check_u = substr($user_ip, 0, 6);

} else {

$ip_check_s = substr($userdata['session_ip'], 0, 0);
$ip_check_u = substr($user_ip, 0, 0);

}



C'è qualche novità in merito spero che il silenzio non sia dovuto all'impossibilità di fare il login in questo forum ? Chiunque abbia provato queste varianti, sia apportando un miglioramento, sia un peggioramento può postarlo qui sotto, non mi riferisco solo a SL3960, amiche e angelot, ma anche agli altri, più segnalazioni arrivano meglio è.


avatar:

Gianluca hai provato a cambiare il dominio cookies di questo forum ( solo di questo) con l' ip dell'indirizzo AV?

Il dominio cookie non dovrebbe essere riferito all'indirizzo IP ma a quello che effettivamente compare nella barra degli indirizzi

E proviamo anche questa.. sono sempre più tentato di eliminare del tutto il controllo!!! ;)
Comunque in alcuni casi mi slogga in continuazione, e non lo faceva prima.. e non sono più loggato forever in questo forum, da un mesetto..

Ciao.

LuVi

Oltre ai soliti, e invariati, problemi di logouts con o senza Invalid_session, da oggi i messaggi non letti vengono segnati come tutti letti dopo aver fatto appena due passaggi di pagina, e averne letto uno solo.

ESATTAMENTE, PRECISAMENTE il problema che da MESI continua a darmi sul mio forum.

Come ho già detto altre volte, questo è per me un problema TERRIBILE, che sta di fatto affossando l'utenza del mio forum e facendo passare la voglia anche a me.

Sono appena andato a postare anche su www.phpbb.it ( http://www.phpbb.it/viewtopic.php?t=2116 ) per chiedere aiuto, oramai sono DISPERATO...

Il mio forummino sta venendo su bene, tutto bello moddato, carino da vedere... c'è solo questo ENORME problema che me lo sta uccidendo.

La mia versione è la 2.0.2.

Ho provato a cambiar nome al cookie: nessun effetto.
Ho provato a mettere "Cookie Secure (html)" dal Pannello di configurazione: nessun effetto.
Ho provato a raddoppiare la durata della sessione, da 3600 a 7200 secondi: nessun effetto.

Sempre sti maledetti topics che dopo due o tre "clicks" di pagine vengono TUTTI markati come già letti, tremendamente frustrante...



Aiuto...



Ps
QUESTO è il mio forum...

Anche io continuo ad avere il problema del logout frequente degli utenti... :(
NB: non ho impostato cookies sul phpbb

[amiche]

Gianluca, il silenzio è dovuto solo al fatto che sono a casa ammalata.
Spero di poter apportare le modifiche che hai consigliato appena torno "operativa".
Nel frattempo, tutto uguale .

...Ti posso dire che il codice si trova sotto a un commento simile:
//
// Do not check IP assuming equivalence, if IPv4 we'll check only first 24
// bits ... I've been told (by vHiker) this should alleviate problems with
// load balanced et al proxies while retaining some reliance on IP security.
//

Sotto quelle scritte (in session.php) c'erano queste:

$ip_check_s = substr($userdata['session_ip'], 0, 6);
$ip_check_u = substr($user_ip, 0, 6);

if ($ip_check_s == $ip_check_u)
{
$SID = ($sessionmethod == SESSION_METHOD_GET || defined('IN_ADMIN')) ? 'sid=' . $session_id : '';


... e l'ho sostituite con quelle che hai indicato nel tuo post. Ma da quel momento il forum diventava irraggiungibile. Appariva solo un messaggio di "Critical error in session.php" alla riga tot.

Dove ho sbagliato?

[amiche]

Gianluca volevo aggiungere che da un paio di giorni non si riescono a fare gli upload di .jpg nella sezione album. Si riescono invece a caricare le .gif.

Volevo anche dirti che il problema delle anteprime che dopo il downgrade non si vedevano più l'ho temporaneamente risolto scegliendo GD1 al posto di GD2.

[Gianluca]

angelot:

devi sostituire solo queste due righe

$ip_check_s = substr($userdata['session_ip'], 0, 6);
$ip_check_u = substr($user_ip, 0, 6);

Cosa devo fare?