Залогинился под чужим логином на сайте livestreet 1.0.3 (РЕШЕНО)

Багрепорт
Сегодня утром захожу на сайт, вчера вечером предварительно вышел из личного кабинета администратора, и заметил что залогинен я под чужим логином! При этом паролей и логинов не вводил, просто сразу был залогинен. Ребята подскажите в чем баг, очень критичный вопрос, ведь глюк может и повториться, а проект уже прилично посещаемый пользователями?!!!



Конфигурация:

date = 2013-04-21 09:22:30

[versions]; Версии
php = 5.4.6-1ubuntu1.2; Версия PHP
smarty = Smarty-3.1.8; Версия Smarty
ls = 1.0.2; Версия LiveStreet
adminpanel = 2.0.382; Версия админпанели

[site]; Информация о сайте
skin = fortune; Текущий скин
client = Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0; Веб-клиент

[plugins]; Активные плагины
aceadminpanel = v.2.0.382; aceAdminPanel
dpb = v.1.2; Отключение персональных блогов
editcomment = v.1.0.4; Edit comment
fortune = v.1.0; Fortune template
page = v.1.3.2; Static page
payment = v.1.1; Payment
purse = v.4.1.0; Purse Plugin
seo = v.0.3.0; SEO
simplesearch = v.2.0.0; Simple Search and Auto Completer
sitemap = v.0.4.0; Sitemap

22 комментария

avatar
Может тогда полные настройки своей конфигурации сайта выложишь?
avatar
Выложил!
avatar
я имел в виду: config.php и config.local.php
дабы помсотреть методы кеширования и сессии, мемкеша,Security, скин какой.
и описание того что ты до этого делал, что попал в другого.
avatar 
// Устанавливаем настройки кеширования
$config['sys']['cache']['use']    = true;               // использовать кеширование или нет
$config['sys']['cache']['type']   = 'file';             // тип кеширования: file, xcache и memory. memory использует мемкеш, xcache - использует XCache
$config['sys']['cache']['dir']    = '___path.root.server___/tmp/';       // каталог для файлового кеша, также используется для временных картинок. По умолчанию подставляем каталог для хранения сессий
$config['sys']['cache']['prefix'] = 'livestreet_cache'; // префикс кеширования, чтоб можно было на одной машине держать несколько сайтов с общим кешевым хранилищем
$config['sys']['cache']['directory_level'] = 1;         // уровень вложенности директорий файлового кеша
$config['sys']['cache']['solid']  = true;               // Настройка использования раздельного и монолитного кеша для отдельных операций
...
// Какие модули должны быть загружены на старте
$config['module']['autoLoad'] = array('Hook','Cache','Security','Session','Lang','Message','User');
...
/**
 * Настройка memcache
 */
$config['memcache']['servers'][0]['host'] = 'localhost';
$config['memcache']['servers'][0]['port'] = '11211';
$config['memcache']['servers'][0]['persistent'] = true;
$config['memcache']['compression'] = true;
avatar
config.local.php:
...
$config['sys']['cache']['use']    = true;
$config['sys']['cache']['type']   = 'memory';
...
avatar
описание того что ты до этого делал, что попал в другого
Если я не ошибаюсь, я зашел на сайт, начал смотреть последние события. Хотел ответить на комментарий пользователя и увидел, что я не под своим логином!!! Посмотрел что за логин, оказывается он только что зарегистрировался!
avatar 
// Модуль Security
$config['module']['security']['hash']  = "livestreet_security_key"; // "примесь" к строке, хешируемой в качестве security-кода

$config['module']['userfeed']['count_default'] = 10; // Число топиков в ленте по умолчанию

$config['module']['stream']['count_default'] = 20; // Число топиков в ленте по умолчанию
$config['module']['stream']['disable_vote_events'] = false;
avatar
скин какой
fortune = v.1.0; Fortune template
avatar
Как вариант — плагин PSNet'a, который позволяет админу заходить под чужими логинами не стоит?
avatar
Нет такого кастомного плагина!
avatar
обычно такое бывает из-за проблемных настроек сессий. В студию

— блок session из phpinfo() — настройки сессий в php.ini
— блок $config['sys']['session'] из конфига ЛС
avatar 
/**
 * Настройки сессий
 */
$config['sys']['session']['standart'] = true;                             // Использовать или нет стандартный механизм сессий
$config['sys']['session']['name']     = 'PHPSESSID';                      // название сессии
$config['sys']['session']['timeout']  = null;                             // Тайм-аут сессии в секундах
$config['sys']['session']['host']     = '___sys.cookie.host___'; // хост сессии в куках
$config['sys']['session']['path']     = '___sys.cookie.path___'; // путь сессии в куках
avatar
блок session из phpinfo()
avatar
всё дефолтное. Странно. Нет версий.
avatar
Спасибо, но меня это не радует… Может кто еще поможет…
avatar
лучше вспомните все до деталей как было.
avatar
Утром зашел на почту, начал читать, кто ответил на комментарий, прошел по ссылке, обычно уже залогинен в админке, но вечером отлично помню, что вышел из личного кабинета. Решил ответить на комментарий и обноружил, что я под другим логином. Посмотрел, что за логин — увидел, что только что зарегистрировавшийся.
avatar
Так не реально найти баг, нужно тестировать сайт.
avatar
Ну сайт постоянно в тестинге, народу много. Еще раз встретиться такой баг, запишу видео. Но толку от него.
avatar
Мужики, всем спасибо. Проблема найдена. Сисадмин решил подшутить, были выходные, с ним связи не было.
Он в пятницу кеширование пытался настроить на уровне WWW сервера /etc/nginx/site-enabled/site fastcgi cache. Косяк был в этом. Сейчас признался )))
avatar
а паники, а паники)
измените заголовок чтобы остальных не пугать)
avatar
Спасибо!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.