La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: vivien le 06 novembre 2013 à 20:55:49
-
Depuis la mise à jour Firefox 25 (il me semble que c'est survenu suite à la mise à jour), je suis obligé de m'authentifier une fois par jour sur lafibre.info !
Je suis le seul ?
Je ne vois pas dans la release note ce qui pourrait expliquer que la connexion permanente (case "Toujours connecté") ne fonctionne plus : http://www.mozilla.org/en-US/firefox/25.0/releasenotes/ (http://www.mozilla.org/en-US/firefox/25.0/releasenotes/)
-
Ca te le fais sur d'autres forums ? Celui de K-Net par exemple qui tourne aussi sous SMF
-
Pas de souci avec le forum de K-Net mais il est en http.
https://forum.k-net.fr/ ne fait pas tomber sur le forum.
-
Aucun problème chez moi.
J'ai juste coché la connexion permanente. Mais je change pas d'ip peut-être un rapport ? (marche en 3G avec changement d'ip)
Sinon même si je me connecte avec un téléphone connexion 3G je garde la connexion.
-
J'avais remarqué le phénomène mais lorsque j'accède à lafibre.info et pas à lafibre.info/unread.
-
Je change allègrement d'IP (IPv4 et IPv6) et je ne suis jamais déconnecté, c'est un des trucs biens avec ce forum. Il suffit d'avoir le gâteau appelé lafibreinfo pour le domaine .lafibre.info, qui ne devrait pas être de session. (Tu peux même recopier ce gâteau dans une autre session de navigateur.)
Est-ce que tu as une extension (comme Firebug/Fire Cookies) pour vérifier quels gâteaux sont placés?
-
Je vais checker mais ce n'est pas en fonction de l'IP : j'ai un pc avec IP fixe publique au bureau et j'ai du me reconnecter alors que normalement je n'ai jamais de souci.
Sur tous les PC j'ai du me re-connecter (même sur mon téléphone où j'utilise également Firefox).
-
Ce n'est pas une protection obligatoire pour les Administrateurs, histoire d'être sûre que personne scoite ta connexion ?
-
Non non. Pas ça sur mes forums sous SMF.
Truc con Vivien, t'as pas dans ton bookmark l'url du logout ?
-
J'avais remarqué le phénomène mais lorsque j'accède à lafibre.info et pas à lafibre.info/unread.
Tu es bien redirigé sur le https: ?
-
Ce n'est pas une protection obligatoire pour les Administrateurs, histoire d'être sûre que personne scoite ta connexion ?
Plait-il? ? ?
-
Truc con Vivien, t'as pas dans ton bookmark l'url du logout ?
Pas possible, l'URL est imprévisible - encore heureux!
-
Tu es bien redirigé sur le https: ?
Je ne pointe que sur le https.
<FAINEANT>J'utilise l'historique de la barre d'url, je tape "laf" et hop ça pointe au bon endroit. Un bookmark ? Ah non ça m'oblige à utiliser la souris et/ou changer mes habitudes...</FAINEANT>
-
+1 badmax ^^
-
Firefox Nightly 28.0a1 Aucun soucis. Toujours en https:// surement un probleme de "gateau" sur ton propre ordi comme le suggère corrector
-
Bon en fait c'est comme si j'avais changé de mot de passe sur lafibre.info : obligation de me ré-authentifier sur tous mes appareils où je suis enregistré.
Désolé pour le bruit inutile.
-
Bonjour,
J'ai ce souci depuis plusieurs mois et je suis avec Firefox 24
@+ ;)
-
Il suffit d'avoir le gâteau appelé lafibreinfo pour le domaine .lafibre.info, qui ne devrait pas être de session. (Tu peux même recopier ce gâteau dans une autre session de navigateur.)
Est-ce que tu as une extension (comme Firebug/Fire Cookies) pour vérifier quels gâteaux sont placés?
-
Personnellement aucun problème avec Firefox 24 ou 25. Il y a longtemps que je ne me suis pas identifié pour entrer dans le forum. :-*
A+ ;)
-
En cas de problème avec un site, réessayez sans extensions. Il y a une fonction "démarrer sans extensions" dans la plupart des navigateurs.
(Pour désactiver tous les extensions sous Google Chrome, je lance une session de navigation privée.)
-
Personnellement pour tester sans extension, je crée et utilise un nouveau profile Firefox. 8)
Alors que Firefox n'est pas encore en exécution, le lancer avec le paramètre -P comme Profile. Chez moi cela donne "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -P .
Choisir de créer un nouveau profile puis lancer celui-ci.
Cordialement. ;)
-
À l'instant, mon mdp a été refusé plusieurs fois, le site m'a annoncé un problème pour placer le témoin, et voilà ce que le serveur m'envoie (valeurs des témoins partiellement masquées) :
Set-Cookie:lafibreinfo=a%3A3%3A%7Bi%3A0%3Bi_____; expires=Sun, 10-Nov-2013 03:21:27 GMT; path=/; secure
Set-Cookie:PHPSESSID=ag_____; path=/
Set-Cookie:lafibreinfo=a%3A4%3A%7Bi%3A0%3Bs____; expires=Sat, 09-Nov-2019 04:21:27 GMT; path=/; secure
Set-Cookie:PHPSESSID=e4______; path=/
(sic)
Il y a deux Set-Cookie:lafibreinfo dont le premier expire dans le passé! (l'heure est indiquée : 04:21:27 GMT)
C'est quoi ce binz!
vivien, ton serveur HTTP déconne com-plè-te-ment!
Bon, j'ai finalement réussi à me connecter, mais il y a un problème, là.
Si tu peux regarder mes tentatives de connexion (je me connecte en IPv6 donc ça doit pas être dur à filtrer)...
-
Ce qui est étonnant c'est que je n'ai pas eu de mises à jour concernant apache depuis plus d'un mois.
$ apache2 -v
Server version: Apache/2.2.22 (Ubuntu)
Server built: Jul 12 2013 13:18:14
Le dernier reboot pour corriger des failles de sécurité dans le noyau Linux du serveur date de 32 jours
$ uptime
09:29:41 up 32 days, 4:02, 1 user, load average: 0,17, 0,20, 0,14
La dernière chose modifiée, c'est la mise à jour SMF 2.0.6 le 27 octobre 2013.
(des correctifs minime pour combler des failles de sécurité)
SMF n'enregistre aucune info en IPv6 (pas compatible IPv6 pour l'instant) et Apache j'ai juste ca :
2a01:e35:xxxx:xxxx:xxxx:7df3:f9ad:f2c9 - - [10/Nov/2013:05:41:38 +0100] "GET /unreadreplies/ HTTP/1.1" 200 8484 "https://lafibre.info/index.php" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36"
2a01:e35:xxxx:xxxx:xxxx:7df3:f9ad:f2c9 - - [10/Nov/2013:05:41:54 +0100] "GET /logout/?cbc10ecd991a=7df89a502c684ab4690d2a98520b400c HTTP/1.1" 302 891 "https://lafibre.info/unreadreplies/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36"
2a01:e35:xxxx:xxxx:xxxx:7df3:f9ad:f2c9 - - [10/Nov/2013:05:41:54 +0100] "GET /index.php HTTP/1.1" 200 14890 "https://lafibre.info/unreadreplies/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36"
2a01:e35:xxxx:xxxx:xxxx:7df3:f9ad:f2c9 - - [10/Nov/2013:05:43:32 +0100] "GET /login/ HTTP/1.1" 200 3442 "https://lafibre.info/index.php" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36"
2a01:e35:xxxx:xxxx:xxxx:7df3:f9ad:f2c9 - - [10/Nov/2013:05:43:45 +0100] "POST /login2/ HTTP/1.1" 200 3675 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36"
2a01:e35:xxxx:xxxx:xxxx:7df3:f9ad:f2c9 - - [10/Nov/2013:05:45:29 +0100] "POST /login2/ HTTP/1.1" 302 4903 "https://lafibre.info/login2/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36"
2a01:e35:xxxx:xxxx:xxxx:7df3:f9ad:f2c9 - - [10/Nov/2013:05:45:29 +0100] "GET /login2/?sa=check;member=1138 HTTP/1.1" 302 547 "https://lafibre.info/login2/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36"
2a01:e35:xxxx:xxxx:xxxx:7df3:f9ad:f2c9 - - [10/Nov/2013:05:45:29 +0100] "GET /index.php HTTP/1.1" 200 16912 "https://lafibre.info/login2/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36"
-
La dernière chose modifiée, c'est la mise à jour SMF 2.0.6 le 27 octobre 2013.
Et les problèmes datent?
-
Voici le paramétrage du cookie : (je n'ai rien modifié depuis le passage en https pour tous où j'ai forcé la "sécurisation des témoins" :
(https://lafibre.info/images/bistro/201311_cookie_smf_lafibreinfo.png)
Voici l'aide pour la case Activer l'archivage local des témoins :
SMF utilise des témoins ("cookies") pour conserver les informations de connexion d'un membre. Les témoins peuvent être stockés dans un dossier global (monserveur.com) ou localement (monserveur.com/chemin/vers/mon/forum).
Cochez cette option si vous constatez certains problèmes avec des utilisateurs déconnectés automatiquement. Les témoins stockés dans un dossier global sont moins sécurisés lorsqu'ils sont utilisés sur un serveur mutualisé (comme Multimania/Lycos, Free, OVH, ...). Les témoins stockés localement ne fonctionnent pas à l'extérieur du dossier du forum. Donc, si votre forum est installé dans le répertoire www.monserveur.com/forum (http://www.monserveur.com/forum), les pages telles que www.monserveur.com/index.php (http://www.monserveur.com/index.php) ne pourront pas accéder aux témoins. Lors de l'utilisation de SSI.php, il est recommandé de stocker les témoins dans un dossier global.
Je n'utilise pas SII.php et je peux donc tester l'archivage local, mais je suis étonné car je n'ai jamais touché à cette option.
Voici l'aide pour Utiliser des témoins valides pour tous les sous-domaines :
Permet l'utilisation de témoins (cookies) indépendants du sous-domaine. Par exemple, si...
Votre site est situé sur http://www.simplemachines.org/, (http://www.simplemachines.org/,)
Et votre forum est situé sur http://forum.simplemachines.org/, (http://forum.simplemachines.org/,)
Activer cette fonction vous permettra d'utiliser les témoins de votre forum sur votre site (grâce à SSI.php, par exemple).
Voici l'aide pour Forcer la sécurisation des témoins :
Activer cette option forcera la sécurisation des témoins (cookies) créés pour les utilisateurs de votre forum. Ne l'activez que si vous utilisez le protocole HTTPS sur tout votre site, faute de quoi la gestion des témoins sera fortement perturbée !
-
Pour moi c'est un bug introduit dans la MàJ SMF, ou alors un problème de communication entre Apache et SMF.