Уведомление при попытке добавить комментарий в DLE Ваша пользовательская сессия истекла
Похоже, что с выходом новых версий DLE и использованием новых сервисов, ошибки возвращаются либо появляются новые.
Сегодня мы расскажем, как устранить ошибку: "Ваша пользовательская сессия истекла, перезагрузите страницу в браузере и при необходимости войдите на сайт повторно." при добавлении комментария к статье в DLE 13.2.
Ранее мы затрагивали вопрос устранения подобного уведомления DLE но при выставлении рейтинга.
Сейчас же мы углубимся в тонкости использования Cloudflare и ошибки который возникают в DLE при его использовании.
Мы используем / использовали Cloudflare для получения бесплатного SSL сертификата для сайта. Одним из требований для использования данного функционала, является включение кэширования средствами Cloudflare. Как следствие, данный сервис подменяет IP адрес посетителя сайта. Мало того, что подменяет, он периодически меняет его.
Зайдя в "Другие разделы" - "Список действий в админ панели" вы увидите подобное безобразие.
В следствии подобной чехарды с IP адресами и возникает необходимость постоянного ввода логина пароля при редактировании и написании статей в DLE.
Для того, чтобы постоянно не вводить логин и пароль при обновлении страницы, в раздели "Контроль изменения IP адреса" поставьте - "Отсутствует".
И с проблемой истекшей пользовательской сессии можно легко исправить простой настройкой через административную панель DLE. Спасибо разработчикам за данную функцию. Жаль только что они нигде её не документируют.
А предыдущих версиях DLE, данную интеграцию с Cloudflare производили редактирование файлов движка.
В файлах functions.inc.php и functions.php меняли REMOTE_ADDR на HTTP_CF_CONNECTING_IP.
В новых версиях DLE, заголовок HTTP_CF_CONNECTING_IP достаточно прописать в разделе "Безопасность" - "HTTP заголовок для получения IP адреса пользователей" и проблема с истекшей сессией пропадает.
Сервис Cloudflare при кєшировании запросов идущих на ваш сайт, добавляет дополнительные заголовки. Одним из которых и является
HTTP_CF_CONNECTING_IP.
Вот в нем и передается реальный IP-адрес посетителя вашего ресурса.
А добавив данную директив в DLE, мы средствами PHP определяем реальный IP-адрес для нашего движка.
Ещё одна ситуация, когда Cloudflare меняет ваш IP адрес при добавлении? или редактировании новости, и вам по новой приходится вводить логин пароль.
Данную проблему можно диагностировать посетив раздел "Список всех действий, выполненных в админпанели скрипта", если вы увидели там смену своего IP адреса при входе в административную панель DLE, то вам поможет:
Настройка системы - Безопасность - Контроль изменения IP адреса
Поставьте значение - Отсутствует.
После данных изменений, данной проблемки больше не будет возникать.
Сегодня мы расскажем, как устранить ошибку: "Ваша пользовательская сессия истекла, перезагрузите страницу в браузере и при необходимости войдите на сайт повторно." при добавлении комментария к статье в DLE 13.2.
Ранее мы затрагивали вопрос устранения подобного уведомления DLE но при выставлении рейтинга.
Сейчас же мы углубимся в тонкости использования Cloudflare и ошибки который возникают в DLE при его использовании.
Реальный IP адрес при использовании Cloudflare и DLE
Мы используем / использовали Cloudflare для получения бесплатного SSL сертификата для сайта. Одним из требований для использования данного функционала, является включение кэширования средствами Cloudflare. Как следствие, данный сервис подменяет IP адрес посетителя сайта. Мало того, что подменяет, он периодически меняет его.
Зайдя в "Другие разделы" - "Список действий в админ панели" вы увидите подобное безобразие.
В следствии подобной чехарды с IP адресами и возникает необходимость постоянного ввода логина пароля при редактировании и написании статей в DLE.
Для того, чтобы постоянно не вводить логин и пароль при обновлении страницы, в раздели "Контроль изменения IP адреса" поставьте - "Отсутствует".
И с проблемой истекшей пользовательской сессии можно легко исправить простой настройкой через административную панель DLE. Спасибо разработчикам за данную функцию. Жаль только что они нигде её не документируют.
А предыдущих версиях DLE, данную интеграцию с Cloudflare производили редактирование файлов движка.
В файлах functions.inc.php и functions.php меняли REMOTE_ADDR на HTTP_CF_CONNECTING_IP.
В новых версиях DLE, заголовок HTTP_CF_CONNECTING_IP достаточно прописать в разделе "Безопасность" - "HTTP заголовок для получения IP адреса пользователей" и проблема с истекшей сессией пропадает.
Что же такое это заголовок HTTP_CF_CONNECTING_IP
Сервис Cloudflare при кєшировании запросов идущих на ваш сайт, добавляет дополнительные заголовки. Одним из которых и является
HTTP_CF_CONNECTING_IP.
Вот в нем и передается реальный IP-адрес посетителя вашего ресурса.
А добавив данную директив в DLE, мы средствами PHP определяем реальный IP-адрес для нашего движка.
Контроль изменения IP адреса
Ещё одна ситуация, когда Cloudflare меняет ваш IP адрес при добавлении? или редактировании новости, и вам по новой приходится вводить логин пароль.
Данную проблему можно диагностировать посетив раздел "Список всех действий, выполненных в админпанели скрипта", если вы увидели там смену своего IP адреса при входе в административную панель DLE, то вам поможет:
Настройка системы - Безопасность - Контроль изменения IP адреса
Средний уровень - происходит автоматический сброс авторизации на сайте при изменении IP адреса у всех пользователей имеющих доступ в админцентр
Высокий уровень - происходит автоматический сброс авторизации на сайте при изменении IP адреса у всех посетителей сайта
Поставьте значение - Отсутствует.
После данных изменений, данной проблемки больше не будет возникать.