Mam nietypowy chyba problem związany ze stroną www. Strona znajduje się na serwerze z dyndns. Z dynamiczną domeną .ath.cx skojarzona jest elegancka domena .pl
Na serwerze od dawna stoi strona www zbudowana w taki sposób, że istnieje podział na ramki (frameset) i podmieniana jest strona z aktualną treścią. Problemy zaczęły się pojawiać z zaktualizowaniem przeglądarki przez automatyczną aktualizację do wersji IE7.
Jak odtworzyć problem?
- Otwieramy przeglądarkę i wpisujemy adres z domeną .pl
- W ramce z treścią jest formularz login+hasło do konta
- Wysłanie formularza powoduje załadowanie strony bez uwzględnienia sesji (!) czyli nie loguje
- Otwieramy drugą zakładkę i wpisujemy adres z domeną .ath.cx
- W ramce z treścią jest formularz login+hasło do konta
- Wysłanie formularza powoduje właściwe zalogowanie się (!)
- Wracamy do pierwszej zakładki z domeną .pl
- W ramce z treścią jest formularz login+hasło do konta
- Wysłanie formularza powoduje właściwe zalogowanie się (!)
Zatem w domenie .pl możemy zalogować się tylko, gdy w międzyczasie zalogujemy się w domenie .ath.cx. Co jest problemem? Jakaś opcja bezpieczeństwa IE7? Tylko na nim występuje problem, a kod strony nie wykracza poza banalnie prosty frameset, form i sesje w PHP.
Dopisane:
No i znalazłem: Widok\ Zasady prywatności strony sieci Web..\ Ustawienia\ Prywatność\ Zaawansowane\ Zawsze zezwalaj na pliki cookie dotyczące sesji. Na domyślnym poziomie zabezpieczeń prywatności jest automatyczne czyli.. wyłączone. Kto takie rzeczy wyłącza? A możliwość zalogowania się, po logowaniu z innej domeny wynikała z tego, że ciasteczko ze strony z ramką nie było przyjmowane, a ze strony bez ramki już tak i potem pozostawało, więc problem braku praw na jego utworzenie odpadał.