Ben c’est tout simple, Samy et l’Ours ne peuvent plus se connecter

Il est 9h28 Dr Schweitzer, et ça marche.... Je ne boirai pas de chocolat ce matinDominique a écrit : ↑14 déc. 2018, 08:04Salut à tous
J'ai fait une correction générale qui semble marcher chez moi.
Pouvez-vous me dire si c'est mieux ?
Il faut dire qu'on est un peu dans le brouillard avec la fonction d'identification du forum qui est volontairement complexe pour luter contre les petits malins et qui se retourne contre nous parce qu’on veut l’utiliser pour contrôler l'accès aux fiche.
Désolé pour le dérangement.
Tentative du bureau où mon navigateur dispose des vieux cookies*: tout marche. (Obligé de me reconnecter, mais c'est largement acceptable)
J'ai laissé le cookie_domain à w.r.i parce que c'est sensé offrir une protection. J'ignore laquelle mais je n'ai pas envie de tester sur un gros site pas mal attaqué. De plus ça a donné satisfaction jusque là et ça ne gène plus le dev.sly a écrit : ↑14 déc. 2018, 10:06Note qu'avec ton idée toute simple, tu pouvais remettre cookie_domain a vide. Ce qu'on devrait d'ailleurs faire (mais j'ose plus tout re-casser ! ) car je pense que ceux qui utilisent http(s)://refuges.info/forum sans le www (ils doivent être rare) pourraient avoir des déconnexions intempestives.
Oui, c'est la meilleure solution. ça n'a rien à faire dans le code
Bof, non pourquoi ? Il peut rester comme ça. A l'origine, il y a un salt dedans, alors wri3 ou autre chose...
Il y a la fonction d'admin "purger toutes les sessions" qui a bien marché ce matin. Et le changement de nom de cookie en dernière extrémité. La fonction rester connecté à vie me va bien.sly a écrit : ↑14 déc. 2018, 10:06Cet incident m'inspire une réflexion de prudence : A supposer qu'un jour, une mise à jour ou un besoin de trafiquer les cookies à nouveau re-cause ce type de conflit, la présence de cookies de validité 1 an n'est-elle pas une épée de Damoclès qui pourrait nous en exiler certains pendant 1 an ?
Je sais bien que c'est pratique de ne presque jamais avoir besoin de se connecter, et j'étais le premier à me satisfaire de cette fonctionnalité, mais devant le risque que je ne perçois que maintenant, baisser ça à 20 jours serait il acceptable ?
Je suis convaincu que ce qui a marché, c'est avant tout le changement de nom de cookie. Car les navigateurs des membres, j'en fais le pari, ont quasi tous l'ancien "phpBB3_wri" en stock, et vont le garder encore 1 an, et c'est ce truc qu'on a pas moyen de virer facilement. Et donc si un jour, chez phpBB ils collent en dur un nom de cookie, là on va devoir expliqué à tous comment supprimer un cookie... ou s'exiler 1 an !
J'ai bien essayé au moins d'aller voir...mais FF n'accepte que la suppression de TOUS les cookies et pas d'un seul. Donc rebelote en allant sur dev/inspector....va-t-en trouver LE cookie phpBB_wri dans cette soupe...sly a écrit : ↑14 déc. 2018, 12:04[Car les navigateurs des membres, j'en fais le pari, ont quasi tous l'ancien "phpBB3_wri" en stock, et vont le garder encore 1 an, et c'est ce truc qu'on a pas moyen de virer facilement. Et donc si un jour, chez phpBB ils collent en dur un nom de cookie, là on va devoir expliqué à tous comment supprimer un cookie... ou s'exiler 1 an !