Здравствуйте. После нажатия на кнопку «Выход» идет редирект на страницу вида

http://site.ru/login/exit/?security_ls_key=xxx

Соответствующий код кнопки выхода:

<a href="{router page='login'}exit/?security_ls_key={$LIVESTREET_SECURITY_KEY}" title="{$aLang.exit}">{$aLang.exit}</a>

Замена href делает не рабочей кнопку.

Каким образом можно сделать так, что бы после выхода перенаправление было на главную страницу?

Друзья, подскажите.
Нужно сделать ссылку на выход из учетной записи без security ls key (как было в предыдущей версии).

Где копать, помогите?

Когда надимаешь кнопку выход появляется серая страница — обязательно приходите еще далее через несколько сек. редирект на главную, где менять сколько секунд интервал?

В предыдущем своем проекте обнаружил дыру, которую решил проверить в этом движке и она сработала.

Суть в следующем: если в посте или в комментарии опубликовать ссылку /login/exit, то каждый нажавший ее пользователь будет разлогинен (аналог ссылке «выход» возле имени юзера справа сверху).

В посте линк не привожу по понятным причинам. Желающие могут попробовать в своих проектах.

Так как для апача оба этих линка выглядят одинаково, в текущей реализации выход вижу пока один — добавление к правильному линку «выход» случайного get-параметра, который максимально сложно будет подделать и проверять его на сервере. Либо перевести линк на post.

Отдельная тема для размышления — проверка всех прочих «системных» ссылок на подделку и возможные последствия для рядовых посетителей.