Cześć.
Próbuje odpowiedzieć w jednym ze swoich postów na offtopic i jak klikam wyślij, to dostaję
"brak klucza" i tyle.
Proszę o pomoc :)
0
0
Użyj w takim razie szybkiej odpowiedzi (to działa ;) ) .Szybka odpowiedź to to dosyć dobrze maskujące się pole pod postami :>
0
ale to fakt, trzeba przyznać, że forum nie raz nawala...
0
Mi pomogło jak się zalogowałem i nie mam tego błędu już.
0
http://redmine.boduch.net/issues/188
Prosze o dostarczenie wiekszej ilosci informacji mozliwych do odwzorowania bledu (kroki postepowania).
Czyli: przegladarka, krok po kroku, czynnosi, ktore doprowadzaja do wystepienia bledu. Np.:
- Otwarcie strony X (tutaj link) w zakladce
- Otwieracie strony Y w zakladce
- Klikniecie na link "Odpowiedz" na stronie X
- Bach!
Generalnie tego typu bledy sa trudne do wytropienia, ja to sprawdzalem i u mnie dziala (czyli SOA#1 ;)). Nie twierdze, ze bledu nie ma, ale pewnie jest gdzies glebiej zakorzeniony.
Kluczem jest zabezpieczenie CSRF.
Jest to on zapisywany w sesji. Sesja natomiast nie powinna wygasnac do momentu zamkniecia przegladarki. Klucz jest generowany w momencie otwarcia danego watku i zapisywany do sesji. Nastepnie jest przekazywany w <form> i po stronie serwera porownywany z wartoscia z sesji. Lecz testowalem dzialanie klucza przy kilku otwartych zakladkach i nie moge cholerstwa wychwycic :P
0
Hej, dzięki za tak szybką odpowiedź.
Wchodzę do tematu//4programmers.net/Forum/Off-Topic/171164-humor_cieta_riposta?start=10, po czym wybieram cytuj na przedostatnim poście.
Wpisuję odpowiedź, po czym daję "wyślij" i dostaję pustą stronę z "brak klucza".
Własnie zaczęło działać
PS: Przed chwilą miałem ten sam problem tutaj :D
0
Pusta strone? Czy raczej alert JavaScriptu?
Czy otwierales miedzy czasie inne watki w innych zakladkach?
Czy problem zaobserwowales tylko przy cytowaniu?
Czy problem nastepuje korzystajac z "pelnego" formularza edycji/cytowania/odpowiedzi?
Czy problem wystepuje przy korzystaniu z szybkiej odpowiedzi?
Czy korzystasz z jakiś niestandardowych wtyczek Firefoxa?
0
Stronę z wypisanym komunikatem - może być w JS, nie zwróciłem uwagi.
Nie
Tak
Tak
Nie
Żadnych niestandardowych wtyczek do FF, po południu próbowałem z FF w pracy, a potem wieczorem z domu z Google Chrome.
0
Brak klucza oznacza, ze przy wysylaniu owego formularza, klucz nie jest w ogole dolaczany :| Nie moge zidentyfikowac tego bledu. Czy przy wystapieniu tego bledu posiadasz cookie o nazwie "temp"? Czy problem nadal wystepuje?
0
Do czasu identyfikacji bledu wylaczylem sprawdzanie klucza.
0
Czy zabezpieczenia po stronie mojego firewalla, czy innych tego typu rzeczy mogą mieć na to wpływ?
Dzisiaj miałem to samo trzy razy z rzędu z komputera z pracy.
A że pracuję w instytucji finansowej, to mamy protokoły bezpieczeństwa graniczące z absurdem....
0
Może być to jakieś genialne zabezpieczenie blokujące wysyłanie ciasteczek przez AJAXa. Tak to wygląda, nie blokuje wszystkich ciastek skoro dasz radę być zalogowany.
@Adam Boduch: Może by przekazywać na wszelki wypadek SESSID jako parametr GET w ważnych zapytaniach tj. dodawaniu posta i szybkiej odpowiedzi.
0
Błąd mi się zdarza dość często na różnych komputerach, różnych przeglądarkach, różnych łączach internetowych i nawet różnych systemach operacyjnych. Ponieważ jednak niektórym się zdarza a innym nie, musi to wynikać ze specyficznego sposobu korzystania z serwisu, może kolejności klikania tego i owego…
0
OK, ale teraz ten blad nie wystepuje, bo wylaczylem ten mechanizm.
@Demonical Monk: dzieki za sugestie
0
I mi też się zdarzał wiele razy, na firefoxie, na dwóch różnych kompach. Zazwyczaj wtedy zauważam, że nie wiedzieć czemu zostałam wylogowana. Po zalogowaniu mogę już odpowiadać normalnie.
0
Adam Boduch napisał(a)
OK, ale teraz ten blad nie wystepuje, bo wylaczylem ten mechanizm.
Za to teraz, w sytuacji w której do tej pory wyskoczyłby „błąd klucza”, dzieje się to:
http://4programmers.net/Forum/Coyote/Test/171506-proba
post po wysłaniu był normalny. próba jego edycji go rozwaliła.
może to co nieco wyjaśni prawdziwą przyczynę problemu…
0
Czyli innymi slowy: po umieszczeniu posta, i probie jego edycji zamiast tresci zapisuje Ci tresc strony w formacie HTML? Korzystasz przy tym z szybkiej edycji czy "normalnej"?
0
@Azarien: nadal ten problem wystepuje? Za cholere nie moge tego bledu odwzorowac. Zarowno na IE, Firefoxie, Operze... Powiedz, czy ten problem wystepuje za kazdym razem, gdy klikniemy "Szybka edycja"? Tylko na IE czy na innych przegladarkach tez?
0
IE8, Firefox, Opera. Nie za każdym razem – dość rzadko. Ale gwarantowanym sposobem, by zaczął wyskakiwać, jest włączenie opcji Opera Turbo i otwieranie wątków forum środkowym przyciskiem (czyli w nowej zakładce).
0
Za cholere nie moge tego bledu odwzorowac u siebie. Wlaczylem Opere Turbo, naklikalem sie i nic. Czy ktos jeszcze moze to potwierdzic?
0
Mi się nie zdarzyło, ale mało piszę, bardziej czytam. Na wielu zakładkach zazwyczaj.
0
Hej.
Teraz, jak się loguję z pracy FF i odpowiadam, to mam coś w rodzaju "Proszę włączyć obsługę Javascriptu."
Nie wiem dlaczego. Może moje proxy coś tak miesza?
0
Ok, jak rozumiem, obsluga JavaScript jest wlaczona?
Poniewaz zauwaz, ze dodawanie postu jest realizowane przy pomocy AJAXu. Po stronie serwera nastepuje walidacja strony i w przypadku bledu - wyswietlanie komunikatow u klienta. Jezeli post jest dodawany prawidlowo - nastepuje przeladowanie strony.
Ten komunikat (na bialej stronie jak rozumiem) swiadczy o tym, ze z Twoim JavaScriptem jest cos nie tak, albo Twoja przegladarka wskazuje na jakis blad w kodzie JS. Stad sprobuj Ctrl+F aby odswiezyc cache. Jezeli to nie pomoze, to sprawdz, czy przegladarka nie sygnalizuje zadnych bledow JS.
Jezeli jednak ten blad nie pojawia sie na nowej stronie, to znaczy, ze JS dziala. Proxy zmienia jednak parametr HTTP_X_REQUESTED_WITH, ktory powinien byc rowny xmlhttprequest. Zrobilem tak ostatnio jako tymczasow zabezpieczenie antyspamowe. Zadania ajaxowe wysylaja taki naglowek do serwera, natomiast boty spamujace takiego naglowka nie zawieraja.
0
à propos tego systemu antyspamowego, może looknąć coś w kierunku Sblama? Można własny serwer postawić, nie trzeba korzystać ze sblam.com. W przypadku wykrycia brzydkich postów byłyby oznaczane jako bardzo podejrzane do szybkiej moderacji. Jeśli system będzie dobrze oznaczał - dać mu możliwość blokowania postów.
0
Podejrzewam, że winne jest Proxy.
Siedzę teraz w domu i działa ok.
Natomiast w pracy mamy isaproxy i z tego co wiem, to raz, że wolno działa, a dwa że często robi różnego rodzaju problemy...
0
Demonical Monk napisał(a)
à propos tego systemu antyspamowego, może looknąć coś w kierunku Sblama? Można własny serwer postawić, nie trzeba korzystać ze sblam.com. W przypadku wykrycia brzydkich postów byłyby oznaczane jako bardzo podejrzane do szybkiej moderacji. Jeśli system będzie dobrze oznaczał - dać mu możliwość blokowania postów.
Wiesz, generalnie nie mamy problemow ze spamem. Czasem zdarzaja sie pojedyncze przypadki, ze ktos chce zareklamowac gorliwie swoja strone ;) Ale to szybko jest wychwytywane. Gorzej z botami. Te jednak generalnie latwo wyeliminowac - nie obsluguja JavaScriptu. Chyba, ze ktos napisze bota dla 4programmers, ktory bedzie spamowal forum. Wtedy wniosek do abuse ;)
0
No to zrób coś w stylu starego 4P - jeśli nie ma JavaScriptu to musisz przepisać kod od tyłu, chyba że masz np. 50 postów na koncie i jesteś zarejestrowany od 2 tygodni.
0
Na starym systemie cos takiego bylo? Kurcze, nawet nie wiedzialem ;)
Wiesz, to bylo juz rozwiazane. Tzn. ten klucz, ktory wylaczylem pare dni temu.
Przy wyswietlaniu strony/formularza pisania, byl generowany klucz, ktory byl zapisywany do sesji oraz przypisywny w formularzu HTML. Nastepnie po stronie serwera jezeli wysylany byl naglowek POST, to ow klucz z POST-a byl porownywany z tym z sesji. Niestety, ten klucz ginal gdzies po drodze i niektorych mieli z tym problemy :/
Niemniej jednak chyba zrobie tak jak napisales, bo za cholere nie wiem, co z tym gubieniem klucza bylo nie tak ...
0
Adam - może coś jak MediaWiki? Tam też jest token, ale per user(sesja) a nie per request. Więc jak otworzysz parę zakładek, to nie będzie przypadku, że sesja co innego będzie miała, a co innego przyjdzie z formularza (bo rozumiem, że to jest problemem?)
0
Poszedl update na serwerze. Zakladanie tematow i odpowiadanie dziala zarowno z wlaczonym JS jak i wylaczonym. Testowalem na Operze, FF, IE, Safari.
Prosba: jezeli bedziecie mieli problemy z publikacja postow, zglaszajcie od razu :)