Баг авторизации Принято
У клиента в облаке столкнулся со следующей проблемой:
- Мне предоставляют доступ к админке
- Через некоторое время человек обновляет плагин, и заодно меняет пароль на учетке
- Просит меня проверить всё ли работает......
- я захожу на сайт и получаю 500 ошибку
- захожу с другого компа.....сайт работает
То есть если в куках сохранилась авторизация админская, но у учетки поменяли пароль. То я не могу войти на сайт вообще никуда, ни в публичную, ни в админскую часть....везде 500 ошибка.
<h2 id="Title">Access denied. code 500</h2>
<h3>/home2/sp281868/public_html/wa-system/auth/waAuth.class.php (142)</h3>
## /home2/sp281868/public_html/wa-system/auth/waAuth.class.php(142)
#0 /home2/sp281868/public_html/wa-system/auth/waAuth.class.php(240): waAuth->checkBan(Array)
#1 /home2/sp281868/public_html/wa-system/auth/waAuth.class.php(78): waAuth->_authByCookie()
#2 /home2/sp281868/public_html/wa-system/user/waAuthUser.class.php(46): waAuth->isAuth()
#3 /home2/sp281868/public_html/wa-system/user/waAuthUser.class.php(28): waAuthUser->init()
#4 /home2/sp281868/public_html/wa-system/waSystem.class.php(238): waAuthUser->__construct(NULL, Array)
#5 /home2/sp281868/public_html/wa-system/waSystem.class.php(279): waSystem::getCommonFactory('auth_user', 'waAuthUser', Array, NULL)
#6 /home2/sp281868/public_html/wa-system/waSystem.class.php(942): waSystem->getUser()
#7 /home2/sp281868/public_html/wa-system/waSystem.class.php(1097): waSystem->getApps()
#8 /home2/sp281868/public_html/wa-system/routing/waRouting.class.php(197): waSystem->appExists('shop')
#9 /home2/sp281868/public_html/wa-system/waSystem.class.php(624): waRouting->dispatch()
#10 /home2/sp281868/public_html/wa-system/waSystem.class.php(485): waSystem->dispatchFrontend('nakidka-univers...')
#11 /home2/sp281868/public_html/index.php(7): waSystem->dispatch()
#12 {main}<h3>/home2/sp281868/public_html/wa-system/auth/waAuth.class.php around line 142</h3>
137 * @throws waException
138 */
139 protected function checkBan($data)
140 {
141 if ($data['is_user'] == -1) {
>>142 throw new waException(_ws('Access denied.'));
143 }
144 }
145
146 /**
147 * @param $params<h2>Request</h2>
array()
<h2>Params</h2>
array(
'app' => 'shop',
'theme' => 'liteshop',
'theme_mobile' => 'mobile',
'locale' => 'ru_RU',
'title' => '***********************************************',
'meta_keywords' => 'подарки, день рождения, одежда интернет, обувь интернет магазин, елка купить, новогодний елка, игрушка купить, магазин игрушка, постельное белье, игра ребенок, интернет магазин, купить в интернет магазине, магазин каталог, сайт магазин',
'meta_description' => 'В нашем магазине вы сможете приобрести детские товары, игры игрушки, товары для спорта и отдыха, наручные часы, подарки, товары для дома и дачи и еще много всего нужного и полезного. ',
'og_title' => '******************** - интернет-магазин товаров для детей и взрослых',
'og_image' => 'https://*****************************************/apple-touch-icon.png',
'og_video' => '',
'og_description' => 'В нашем магазине вы сможете приобрести детские товары, игры игрушки, товары для спорта и отдыха, наручные часы, подарки, товары для дома и дачи и еще много всего нужного и полезного.',
'og_type' => 'website',
'url_type' => '0',
'type_id' => array(
0 => '1',
1 => '4',
2 => '9',
3 => '11',
4 => '13',
5 => '14',
6 => '15',
7 => '16',
8 => '17',
),
'currency' => 'RUB',
'public_stocks' => '0',
'drop_out_of_stock' => '1',
'payment_id' => array(
0 => '1',
),
'shipping_id' => array(
0 => '2',
),
'ssl' => '1', )
7 комментариев
Попробуйте очистить cookie в браузере с которого ранее заходили на тот сайт используя права администратора.
Даже не уверен баг ли это, возможно фича :)
Александр, спасибо за предложенный "костыль".......я думаю, что подробное описание проблемы должно было подсказать, что как её преодолеть я знаю.
Вопрос в другом.....берем обычного пользователя, который сидит на своём сайте дома и на работе. Вдруг его приспичило поменять пароль.....приходит домой. 500 ошибка по всему сайту, еще и режим отладки отключен, поэтому просто белый экран. И у человека паника, сайт сломался.....
А кто мешает, ну не только кинуть исключение, но и почистить куку авторизации?
Попробовал повторить ошибку, как вы описали, и не смог. "Фрилансер" был авторизован в учётной записи "владельца сайта" или для него создавали отдельную учётную запись, для которой потом "владелец сайта" изменил пароль? Каков точный порядок действий, который приводит к возникновению этой ошибки?
Михаил, всё верно - учетка владельца сайта.....единственное, между заходами "фрилансера" был перерыв в сутки (наверное, сессия должна закрыться).
http://prntscr.com/e8z961
Если у вас есть доступ к файлам на этом сайта (он в облаке), то я могу позаходить из своего браузера и повызывать 500 ошибку.
Да, не учёл. Спасибо!
Подтверждаю, тоже такой косяк видел один раз.
было такое пару раз, но очистка кеша и вуаля