t2kさん、こんにちは。
Quote:
XOOPS2.0.12JPを、同じドメイン内に2つ入れております。トップディレクトリに一つ、その下にディレクトリを切って一つ…といった感じです。
http://www.hogehoge.com/index.php
http://www.hogehoge.com/hoge/index.php
みたいな構成ですね。その2つに「auto-login hacked files for XOOPS 2.0.10/11/12JP」を入れた所、トップディレクトリの方はオートログインが効くのですが、hoge/index.phpの方は、ページを開いたときにはログインしておらず、アカ&パスを入力してログインしようとすると、「時間切れでした。再投稿しますか?」という警告が出て、リダイレクトを延々と繰り返す状態になってしまいました。ログインではなく、掲示板を見ようとしても、延々とリダイレクトを繰り返してしまいます。
なんでしょうかね?
セッション用のクッキーがバッティングしている、なんてあたりでしょうか。
とりあえず、include/common.php のこの部分をバッサリとコメントアウトしてみてください。
// autologin V2 GIJ
if( ! empty( $_POST ) ) {
$_SESSION['AUTOLOGIN_POST'] = $_POST ;
$_SESSION['AUTOLOGIN_REQUEST_URI'] = $_SERVER['REQUEST_URI'] ;
redirect_header( XOOPS_URL . '/session_confirm.php' , 0 , ' ' ) ;
} else if( ! empty( $_SERVER['QUERY_STRING'] ) && substr( $_SERVER['SCRIPT_NAME'] , -19 ) != 'session_confirm.php') {
$_SESSION['AUTOLOGIN_REQUEST_URI'] = $_SERVER['REQUEST_URI'] ;
redirect_header( XOOPS_URL . '/session_confirm.php' , 0 , ' ' ) ;
}
// end of autologin V2
CSRF脆弱性対策をしてあるモジュールだけを使っているのなら、この部分(正確には下半分)がなくても大丈夫です。