Здравствуйте. Вот и я столкнулся с этой проблемой, когда захотел приобщиться. Поиск использовал, модреврайт включен.

Судя по решению проблем в одном топике — я рад, что все держат движок на собственном сервере, но мой хостер предоставляет мне услуги и не дает доступа к настройке сервера и апача. У меня есть собственная папка, содержащая public_html и остальные ништяки, навроде MySQL и т.д.

Однако же

решение
в файле /etc/apache2/sites-available/default
для /var/www нужно поставить «AllowOverride All»

— такого сделать я не могу, так как сервер — не мой личный компьютер, на нем хостятся еще пара сотен людей, странно было бы дапвать апач на растерзание и на междуусобные войны каждому из клиентов.

Есть ли иной способ решить проблему, кроме покупки собственного отдельного сервера с правом редактирования на нем настроек апача?

В общем меня всегда мучило то, что если работа над сайтом происходит на нескольких компьютерах или браузерах под одним юзером, то активной остается только текущая сессия, а с остальных выкидывает. И приходя, допустим, домой, приходится логиниться повторно.

Хотелось сделать, как в соцсетях, и хранить каждую сессию отдельной строкой в БД.


Читать дальше

Сам сервер установился и начальная страница открывается, но при входе admin admin папку login и при попытке зарегится registration не находит, пролистал все файлы конфига и БД, ниче конкретного не нашол. ПОМОГИТЕ ПЛИЗЗЗ!!!
Сервер стоит на Ubuntu server

Создал рядом с ссылкой ВОЙТИ, кнопку ВКОНТАКТЕ, сделал для неё ссылку

<a href="javascript: openid_vk()" class="button"></a>

, и в шапке добавил

<script src="http://vkontakte.ru/js/api/openapi.js" type="text/javascript" charset="windows-1251"></script>

Кнопка не функционирует. Что забыл, что сделал неправильно?

PS на странице LOGIN\OPEN ID всё входит нормально.

Not Found

The requested URL /login/ was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

вот это мне пишет тогда, когда я вбиваю логин и пароль… не чего не трогал ( вот только хостинг чо то там переезжали… подскажите как поправить?

В предыдущем своем проекте обнаружил дыру, которую решил проверить в этом движке и она сработала.

Суть в следующем: если в посте или в комментарии опубликовать ссылку /login/exit, то каждый нажавший ее пользователь будет разлогинен (аналог ссылке «выход» возле имени юзера справа сверху).

В посте линк не привожу по понятным причинам. Желающие могут попробовать в своих проектах.

Так как для апача оба этих линка выглядят одинаково, в текущей реализации выход вижу пока один — добавление к правильному линку «выход» случайного get-параметра, который максимально сложно будет подделать и проверять его на сервере. Либо перевести линк на post.

Отдельная тема для размышления — проверка всех прочих «системных» ссылок на подделку и возможные последствия для рядовых посетителей.

Как получить id или login пользователя из другого скрипта?