Кукис устанавливается в deleted
Сразу оговорюсь, что уже вроде прошло, но проблема была и не хотелось бы её повторения:
У одного из посетителей моего сайта не прокатывала авторизация.
По нажатии на "Войти" auth.php обрабатывает запрос, ставит МОЙ необходимый кукис сессии каждому юзверю и редиректит на, к примеру private.php, в случае не обнаружения кукиса этой страницей безо всяких предупреждений прописан exit; в самом-самом начале скрипта.
Так вот, пользователь ни в какую не мог зайти, уже пришлось до "выхода" выкидывать все доступные для данной страницы кукисы и спрашивать - чего ж там у него установлено, оказывается моя нужная кукса, которая должна бы содержать стандартно 32-значное 16-ричное число была установлена в deleted :eek:
Шо за приколы? На сайте в deleted Я её НИГДЕ не устанавливаю, лишь на index.php (с формой для входа) на всякий-пожарный удаляю, меняя время действия на 2 недели назад.
У одного из посетителей моего сайта не прокатывала авторизация.
По нажатии на "Войти" auth.php обрабатывает запрос, ставит МОЙ необходимый кукис сессии каждому юзверю и редиректит на, к примеру private.php, в случае не обнаружения кукиса этой страницей безо всяких предупреждений прописан exit; в самом-самом начале скрипта.
Так вот, пользователь ни в какую не мог зайти, уже пришлось до "выхода" выкидывать все доступные для данной страницы кукисы и спрашивать - чего ж там у него установлено, оказывается моя нужная кукса, которая должна бы содержать стандартно 32-значное 16-ричное число была установлена в deleted :eek:
Шо за приколы? На сайте в deleted Я её НИГДЕ не устанавливаю, лишь на index.php (с формой для входа) на всякий-пожарный удаляю, меняя время действия на 2 недели назад.
Интересно, а что за такой статус у Cookie "deleyed" ??? Кто его ставит??? Какой браузер у клиента??
Да самому интересно, уже второй день в ауте полном, даже с избытком фантазии предположений нет.
Клиент - IЁ 6.0 (как и у меня), и по правде, с моим наплевательским отношением к другим браузерам - произошла бы такая ерунда в Опере, послал бы посетителя куда подальше :)
Кстати, то что посетитель стебется исключено, так, на всякий случай говорю + то что auth.php устанавливает кукс в deleted также невозможно, ну во первых там строгая проверка сгенерированной переменной прямо перед установкой кукиса, во вторых тогда даже пробовал выкидывать посетителю то самое значение на самой auth.php (значение переменной перед установкой её значением в кукис, не самого кукиса; в курсе - кукис доступен лишь после перехода) и никаким deleted там не пахло...
Уже просто смешно даже. Посетитель по правде немного..... "на Вы" с компУтером, в принципе, мог ли он сам где-то (установлен файрвол, но он не знает какой :) ) выставить мой сайт в т.н. небезопасные и какое-то приложение блокировало устанавливаемые кукисы?
По его словам, пробовал копаться где-то там в настройках (даже знать не хочу каких, уже голова от него трещит и так), чего там накопал - не знаю, но как уже писал выше - сейчас вроде все нормально...
З.Ы. а ещё данный юзверь доказывает что не блочил ПопАпы для моего сайта, т.к. цитирую: "стоит значек что попАпы разрешены" (наверное в статус-баре), хотя окна приват-вызовов открываемые как раз попАпами он не получает, срабатывает резервное уведомление "мигалкой"... Юзверь - "золотце", елки-палки.
Это я к тому что в данном случае не имея точных сведений о том, что могло повлечь установку кукиса в такое значение, не стоит даже пробовать применить телепатические способности - все равно не поможет :)
А вообще, как понял из ответа, такие фокусы несвойственны браузеру? Если так, не буду и париться... Пусть сам разбирается.
Клиент - IЁ 6.0 (как и у меня), и по правде, с моим наплевательским отношением к другим браузерам - произошла бы такая ерунда в Опере, послал бы посетителя куда подальше :)
Кстати, то что посетитель стебется исключено, так, на всякий случай говорю + то что auth.php устанавливает кукс в deleted также невозможно, ну во первых там строгая проверка сгенерированной переменной прямо перед установкой кукиса, во вторых тогда даже пробовал выкидывать посетителю то самое значение на самой auth.php (значение переменной перед установкой её значением в кукис, не самого кукиса; в курсе - кукис доступен лишь после перехода) и никаким deleted там не пахло...
Уже просто смешно даже. Посетитель по правде немного..... "на Вы" с компУтером, в принципе, мог ли он сам где-то (установлен файрвол, но он не знает какой :) ) выставить мой сайт в т.н. небезопасные и какое-то приложение блокировало устанавливаемые кукисы?
По его словам, пробовал копаться где-то там в настройках (даже знать не хочу каких, уже голова от него трещит и так), чего там накопал - не знаю, но как уже писал выше - сейчас вроде все нормально...
З.Ы. а ещё данный юзверь доказывает что не блочил ПопАпы для моего сайта, т.к. цитирую: "стоит значек что попАпы разрешены" (наверное в статус-баре), хотя окна приват-вызовов открываемые как раз попАпами он не получает, срабатывает резервное уведомление "мигалкой"... Юзверь - "золотце", елки-палки.
Это я к тому что в данном случае не имея точных сведений о том, что могло повлечь установку кукиса в такое значение, не стоит даже пробовать применить телепатические способности - все равно не поможет :)
А вообще, как понял из ответа, такие фокусы несвойственны браузеру? Если так, не буду и париться... Пусть сам разбирается.