Чтение RSS каналов

Форум

Открыть Ответить

SLAED CMS 6.2 Pro - Проблемы и решения

181
23.04.2019 12:02:20
Очень короткий вопрос - как сделать так, чтоб авторизация админа была вечной?

Сейчас минут через 30, если не было активности, приходится опять авторизоваться. Как сделать, чтобы пока админ не нажал ВЫХОД, его авторизация была бы живой?

Спасибо


Версия системы: SLAED CMS 6.* Pro
Версия PHP: 7
Сервер: Сервер в интернете
4.01

4.01
182
27.04.2019 19:27:19
milan, дело скорей всего не в PHP 7, на мой взгляд проблема с базой данных. Возможен конфликт версий, так как, на сколько мне известно, MySQL 5.0.12 Beta версия вышла в сентябре 2005 года. Естественно что в то время, о PHP 7, ещё никто не думал.

На данный момент, на проекте использую связку PHP 7.2.17 + MySQL 5.5.60 Maria DB, проблем не возникает. Рекомендую вам попробовать другую версию, может быть более высокую чем установленная у вас MySQL 5.0.12.

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.24

3.24
183
27.04.2019 19:47:27
otherside, авторизация администратора завязана на сессиях PHP. Соответственно с этим, время работы сессий зависит от настроек установленных в файле конфигураций PHP вашего сервера/хостинга: php.ini

Наиболее быстрый вариант, это увеличение параметров времени работы сессий непосредственно для администратора. Допустим, мы хотим задать время жизни сессии 3 часа, время указывается в секундах.

Откройте файл: admin/admin.php
В самом верху, после: get_lang('admin');
Добавьте: session_set_cookie_params(10800);

Два других, альтернативных варианта привожу ниже.

Можно сделать установку параметров глобально для всех, при помощи файла .htaccess. Для этого вносим в него следующие строки:

php_value session.gc_maxlifetime 10800
php_value session.cookie_lifetime 10800


Если у вас есть доступ к php.ini, устанавливаем следующие параметры:

session.gc_maxlifetime = 10800
session.cookie_lifetime = 10800


Если приведённые выше способы не подходят, смотрите файл: admin/admin.php, в котором реализована авторизация администраторов а именно функцию: check_admin()

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.24

3.24
184
06.06.2019 11:02:18
В Slaed повсеместно используются глобальные переменные. Лично я привык к этому и меня это не напрягает ни коим образом. Но, как известно, есть такое мнение, что использование глобальных переменных - это не есть хорошая практика и пользоваться ими стоит только на стадии отладки кода.

Отсюда вопрос, не планируется ли в будущих версиях отказаться от них и перейти на использование констант? Или есть какие-то нюансы, которые этому мешают?
4.01

4.01
185
10.06.2019 19:29:2910.06.2019 19:32:34

Но, как известно, есть такое мнение, что использование глобальных переменных - это не есть хорошая практика и пользоваться ими стоит только на стадии отладки кода.

Данное мнение устарело и касается более старых версий PHP. Начиная с версии PHP 4.2.0 значение register_globals по умолчанию off. Это значит что PHP работает в безопасном режиме и не принимает переменные из вне по умолчанию. Дальше больше, register_globals была помечена устаревшей с версии PHP 5.3.0 и была полностью удалена с версии PHP 5.4.0.

Соответственно, использование глобальных переменных является полностью безопасным. Естественно что в любом случае, при получении из вне их следует контролировать/фильтровать.

Отсюда вопрос, не планируется ли в будущих версиях отказаться от них и перейти на использование констант? Или есть какие-то нюансы, которые этому мешают?

Системой используются константы, применяются, как правило для языковых текстов.

Применение констант в качестве переменных не нахожу целесообразным, на то есть ряд причин, одной из них является несовместимость с более ранними версиями PHP. К тому же разработчиками PHP константы задуманы как константы а не переменные, так зачем же извращаться и изобретать велосипед?

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.24

3.24
186
14.06.2019 10:54:12
Нюанс обнаружил.
При использовании бб-редактора:
Если в поле для текста в начале вставить ссылку на изображение, то система выдаст "запрещённое действие". Если сначала идёт текст, то всё пучком.

В тини-редакторе всё нормально обрабатывается.


Версия системы: SLAED CMS 6.* Pro
Версия PHP: 7
Сервер: Сервер в интернете
4.25

4.25
187
15.06.2019 14:20:32
olevpa, в каком участке системы?
При публикации каких материалов комментарий/новость?
Под администратором или пользователем?

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.24

3.24
188
17.06.2019 20:09:33
Да. Че-то маловато я инфы внёс).
Добавление новости от незарегистрированного пользователя (без администратора ) Ссылку отправляю в личку.

В системе много чего переписывалось, может из-за этого барахлит.
4.25

4.25
189
18.06.2019 13:12:27
Было бы не плохо привести саму ссылку, если не сложно то на E-Mail, возможно в ней содержится запрещённое слово.

Так же рекомендую проверить настройки безопасности.
Панель администратора >> Безопасность >> Конфигурации >> Запретить принимать ссылки через POST? >> Нет

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.24

3.24
190
27.06.2019 00:12:0227.06.2019 00:12:26
"Так же рекомендую проверить настройки безопасности.
Панель администратора >> Безопасность >> Конфигурации >> Запретить принимать ссылки через POST? >> Нет"

Да. Именно тут и была собака зарыта.
Благодарю за подсказку.
4.25

4.25
Открыть Ответить
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь