Vous n'êtes pas identifié(e).
13 février 2024 Sortie de Dotclear 2.29
Bug reproduit.
Configuration :
Blog en path info sans .htacess.
Url renseigné dans les paramètres du blog : http://www.monsite.tld/index.php/Reproduction de l'anomalie:
Aller sur la page http://www.monsite.tld/index.php/ , se connecter, naviguer sans aller à la racine du site.
L'accès à http://www.monsite.tld/index.php fonctionne.
http://www.monsite.tld/index.php/ ou http://www.monsite.tld/ servent la page private.htmlVoici le code : http://lab.dotclear.org/browser/plugins … public.php
Une idée ?
Pas d'idée mais le bug se reproduit chez moi aussi
Sur un sous-domaine, blog en path_info avec un htaccess pour enlever index.php
http://sous-domaine.monsite.tld/ sert la page private.html, et tout le reste marche
Hors ligne
Bug reproduit.
Configuration :
Blog en path info sans .htacess.
Url renseigné dans les paramètres du blog : http://www.monsite.tld/index.php/Reproduction de l'anomalie:
Aller sur la page http://www.monsite.tld/index.php/ , se connecter, naviguer sans aller à la racine du site.
L'accès à http://www.monsite.tld/index.php fonctionne.
http://www.monsite.tld/index.php/ ou http://www.monsite.tld/ servent la page private.htmlVoici le code : http://lab.dotclear.org/browser/plugins … public.php
Une idée ?
Je viens de m'arracher les cheveux sur ce truc :-)
En remplaçant dans _public.php ligne 34 :
$session_private = session_id();
if (empty($session_private))
Par :
//$session_private = session_id();
if (empty($session_private) && $core->blog->settings->url_scan == "query_string" )
j'ai l'impression qu'il n'y a plus le bug.
Mais ne me demandez pas pourquoi...
Johan
Hors ligne
j'ai l'impression qu'il n'y a plus le bug.
En fait il reste un problème avec les caches des navigateurs.
Si je permet le php dans mon blog et je met ceci dans private.html pour que le navigateur ne garde pas en cache :
<?
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT"); // Date dans le passé
?>
Dans ce cas il n'y a plus de bug.
Il faudrait donc pouvoir ajouter un header php dans private.html via le plugin. Je pense qu'il y a ce qu'il faut pour dans dotclear. Je regarde de mon coté.
Johan
Hors ligne
Merci Johan pour tes cheveux arrachés :)
Je vais regarder de mon côté également.
Pour le cache, je vois qu'on peut appeler serveDocument avec le troisième paramètre à 'false' :
http://dev.dotclear.org/2.0/browser/tru … rs.php#L37
C'est peut être une piste.
Amalgame, de ton côté, peux tu mettre ces infos sur le ticket relatif ?
Hors ligne
L'arrachage de cheveux continue...
Ça ne corrige pas les problèmes...
Pour les problèmes, on a bien:
1) le souci en path_info sans .htaccess qui donne deux sessions PHP démarrées sur le blog
2) euh ?
Hors ligne
kerjoa a écrit :L'arrachage de cheveux continue...
Ça ne corrige pas les problèmes...
Pour les problèmes, on a bien:
1) le souci en path_info sans .htaccess qui donne deux sessions PHP démarrées sur le blog
2) euh ?
1) : oui . voir parfois 3 sessions
2) j'ai aussi l'impression qu'il y a un problème avec les caches de navigateurs
Et peut-être avec le cache dotclear car le comportement est vraiment parfois très étrange : difficile parfois de reproduire les mêmes bugs.
Hors ligne
Pour le cache, je vois qu'on peut appeler serveDocument avec le troisième paramètre à 'false' :
http://dev.dotclear.org/2.0/browser/tru … rs.php#L37
C'est peut être une piste.
Bien vu !
Avec :
self::serveDocument('private.html','text/html',false);
la page private ne reste plus en cache.
ça fait un souci de moins :-).
En tout cas en query_string, il n'y a maintenant plus de bugs (j'ai testé avec ie7, firefox et chrome). Ok aussi pour la déconnexion.
Reste les différentes sessions lancées avec le mode path_info, sans htaccess... J'ai vu jusqu'à 4 sessions de lancées (en commençant par consulter un billets, puis un mois des archives, puis les archives, puis /index.php/ puis /). une session par niveau de chemin descendant...
Je devrais peut-être mettre un htaccess...
Hors ligne
Une bonne nouvelle.
Je ne voyais pas de bug avec le query_string :/ enfin bon, tant mieux.
>Path_info sans .htaccess
Je pense que je vais abandonner les sessions PHP et utiliser un simple cookie :)
Mais ça m'intéresse tout de même Johan si tu poursuis tes tests avec le fichier .htaccess.
Hors ligne
Une bonne nouvelle.
Je ne voyais pas de bug avec le query_string :/ enfin bon, tant mieux.
t'as peut-être un cache à zéro avec ton navigateur ?
Mais ça m'intéresse tout de même Johan si tu poursuis tes tests avec le fichier .htaccess.
Quelle règle tu mets dans le htaccess ?
Johan
Hors ligne
osku a écrit :Une bonne nouvelle.
Je ne voyais pas de bug avec le query_string :/ enfin bon, tant mieux.t'as peut-être un cache à zéro avec ton navigateur ?
C'est possible effectivement.
osku a écrit :Mais ça m'intéresse tout de même Johan si tu poursuis tes tests avec le fichier .htaccess.
Quelle règle tu mets dans le htaccess ?
Johan
Pour un site à la racine de ton hébergement :
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.*) index.php/$1
RewriteRule ^index.php$ index.php/
Merci encore pour tes investigations et tests :)
Hors ligne
Version 0.5
* Correction des bugs 9 (histoire du premier mot de passe) et 14 (sessions PHP démarrées dans tous les sens)
* Widget affiche le bouton de déconnexion seulement si le plugin est activé.
yapuka tester : http://sakeco.net/public/plugin-private-0.5.zip (pour vous)
et yapuka remonter sous le lab (pour moi) ;-)
Hors ligne
Bravo et merci !
Je viens de tester sur notre plateforme : nickel :-)
Je regarderai tes modifs quand j'aurai plus de temps...
Tu va faire des heureux : dans certaines de nos petites écoles, ils attendaient cette fonctionnalité avec impatience (car leur charte impose un accès protégé en particulier par rapport aux parents quand il y a des photos de leurs bambins).
Johan
Hors ligne
Bravo et merci !
Je viens de tester sur notre plateforme : nickel :-)
Je regarderai tes modifs quand j'aurai plus de temps...
Tu va faire des heureux : dans certaines de nos petites écoles, ils attendaient cette fonctionnalité avec impatience (car leur charte impose un accès protégé en particulier par rapport aux parents quand il y a des photos de leurs bambins).
Johan
Déjà !? t'as pas perdu de temps :-)
Merci pour tes nombreux tests et ton retour qui fait chaud au cœur.
Hors ligne
Testé chez moi aussi, ça marche :)
Hors ligne
Testé chez moi aussi, ça marche :)
et hop installé et ok chez moi aussi !
Ok messieurs.
Je vais m'occuper de la partie doc maintenant :)
Hors ligne
Salut
Ben moi aussi j'en ai profité pour passer à une version officielle ;-)))
C'est super, j'ai pu diffusé mon blog familial :-D sur le même moteur dotclear.
Merci
@+
m@nu
Mes blogs
http://manoo.fr
http://manoo.fr/dev
Hors ligne
Salut
Tu vas dans l'admin dotclear, tu dois voir dans le menu sur la gauche dans la rubrique extensions une entrée "Mode privé".
Tu cliques dessus et tu auras accès au réglage de mot de passe.
@+
m@nu
Mes blogs
http://manoo.fr
http://manoo.fr/dev
Hors ligne
Salut
Tu vas dans l'admin dotclear, tu dois voir dans le menu sur la gauche dans la rubrique extensions une entrée "Mode privé".
Tu cliques dessus et tu auras accès au réglage de mot de passe.@+
m@nu
Il ne faut pas oublier de cocher la case "Activer le mode privé"
Cela fonctionne pour le multi-blog.
Mes blogs
http://manoo.fr
http://manoo.fr/dev
Hors ligne
Bonjour,
Ce plugin est finalisé ou est-il encore en phase de test ? Et où peut-on le trouver ? Je n'ai rien trouvé à l'adresse suivante : http://plugins.dotaddict.org/dc2/
Hors ligne
ToF : il est disponible dans le message #112 au-dessus.
- les règles du forum : http://forum.dotclear.net/viewtopic.php?id=39494
- la galaxie de Dotclear 2 : http://fr.dotclear.org/documentation/2.0/links
Hors ligne
Le dépôts sur dotaddict sont momentanément gelés, mais le plugin est normalement opérationnel (en prenant le dernier lien fourni dans ce fil) ;-)
RTFM attitude : https://fr.dotclear.org/documentation/2.0
Le chantier tips, tutos et astuces : http://tips.dotaddict.org/
Rien nulle part??? une petite recherche sul’ forum, alors?: https://forum.dotclear.org/search.php ?
Hors ligne
Vous n'êtes pas identifié(e).