PEAK XOOPS - Re: auto-login hacked files for XOOPS 2.0.10/11/12JP in englishin japanese

Top > XOOPS Hacks >Hacks >auto-login hacked files for XOOPS 2.0.10/11/12JP

Re: auto-login hacked files for XOOPS 2.0.10/11/12JP

List posts in the topic

question Re: auto-login hacked files for XOOPS 2.0.10/11/12JP

msg# 1.1.1.1.1.1.1.1.1
depth:
8
Previous post - Next post | Parent - No child | Posted on 2005/11/16 18:03
GIJOE  先任軍曹   Posts: 4110
t2kさん、こんにちは。
Quote:
XOOPS2.0.12JPを、同じドメイン内に2つ入れております。トップディレクトリに一つ、その下にディレクトリを切って一つ…といった感じです。

http://www.hogehoge.com/index.php
http://www.hogehoge.com/hoge/index.php

みたいな構成ですね。その2つに「auto-login hacked files for XOOPS 2.0.10/11/12JP」を入れた所、トップディレクトリの方はオートログインが効くのですが、hoge/index.phpの方は、ページを開いたときにはログインしておらず、アカ&パスを入力してログインしようとすると、「時間切れでした。再投稿しますか?」という警告が出て、リダイレクトを延々と繰り返す状態になってしまいました。ログインではなく、掲示板を見ようとしても、延々とリダイレクトを繰り返してしまいます。
なんでしょうかね?
セッション用のクッキーがバッティングしている、なんてあたりでしょうか。

とりあえず、include/common.php のこの部分をバッサリとコメントアウトしてみてください。
		// autologin V2 GIJ
		if( ! empty( $_POST ) ) {
			$_SESSION['AUTOLOGIN_POST'] = $_POST ;
			$_SESSION['AUTOLOGIN_REQUEST_URI'] = $_SERVER['REQUEST_URI'] ;
			redirect_header( XOOPS_URL . '/session_confirm.php' , 0 , ' ' ) ;
		} else if( ! empty( $_SERVER['QUERY_STRING'] ) && substr( $_SERVER['SCRIPT_NAME'] , -19 ) != 'session_confirm.php') {
			$_SESSION['AUTOLOGIN_REQUEST_URI'] = $_SERVER['REQUEST_URI'] ;
			redirect_header( XOOPS_URL . '/session_confirm.php' , 0 , ' ' ) ;
		}
		// end of autologin V2

CSRF脆弱性対策をしてあるモジュールだけを使っているのなら、この部分(正確には下半分)がなくても大丈夫です。

Votes:7 Average:7.14

Posts tree

  Advanced search

Login
Username or e-mail:

Password:

Remember Me

Lost Password?

Register now!