Как искать?
Где искать?




Редирект при выходе (logout)

Вопросы
При logout-е мы видим «Обязательно приходите ещё», затем через 3 сек. происходит refresh на главную.
Здесь было много вопросов как убрать редирект на «Обязательно приходите ещё», есть и решения.

Вопрос в том, как сделать чтобы после «Обязательно приходите ещё» происходил редирект на ту страницу откуда осуществлялся выход.

Например при входе это реализуется строкой:
<input type="hidden" name="return-path" value="{$PATH_WEB_CURRENT|escape:'html'}">

Как бы сделать то же самое при выходе?

Как убрать страницу "Приходите к нам Еще"

Вопросы
Как убрать страницу «Приходите к нам Еще» после нажатия в юзербаре — выход.
Выход должен произойти на главную странице без перехода в экшн actions/ActionLogin/exit.tpl

Редирект после логаута

Вопросы
Здравствуйте. После нажатия на кнопку «Выход» идет редирект на страницу вида
http://site.ru/login/exit/?security_ls_key=xxx

Соответствующий код кнопки выхода: 
<a href="{router page='login'}exit/?security_ls_key={$LIVESTREET_SECURITY_KEY}" title="{$aLang.exit}">{$aLang.exit}</a>


Замена href делает не рабочей кнопку.

Каким образом можно сделать так, что бы после выхода перенаправление было на главную страницу?

Серьезная дыра с выходом из сети

Багрепорт
В предыдущем своем проекте обнаружил дыру, которую решил проверить в этом движке и она сработала.

Суть в следующем: если в посте или в комментарии опубликовать ссылку /login/exit, то каждый нажавший ее пользователь будет разлогинен (аналог ссылке «выход» возле имени юзера справа сверху).

В посте линк не привожу по понятным причинам. Желающие могут попробовать в своих проектах.

Так как для апача оба этих линка выглядят одинаково, в текущей реализации выход вижу пока один — добавление к правильному линку «выход» случайного get-параметра, который максимально сложно будет подделать и проверять его на сервере. Либо перевести линк на post.

Отдельная тема для размышления — проверка всех прочих «системных» ссылок на подделку и возможные последствия для рядовых посетителей.