Keresés: - Programozás topic - LOGOUT Hozzászólások

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 06:18

LOGOUT

Új hozzászólás Aktív témák

#8687 inf3rno nagyúr creation #8683

Új Válasz 2015-05-21 16:19:33 #8687
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

nagyúr

válasz creation #8683 üzenetére

Próbálj meg betenni egy favicon.ico fájlt, chrome általában azt keresi. De ez session-el kapcsolatos hibákat szokott csak eredményezni, amikor session-be mentesz adatot egy átirányítás erejéig. Ami különbség lehet még az a default doctype, ha nem adsz meg ilyet, illetve, hogy a nem szabványos HTML-t hogyan dolgozzák fel és hogy a karakterkódolás ütközésekre hogyan reagálnak, pl ha meta-ban mást adsz meg, mint header-ben, meg még van egy pár dolog...
Maga az ldap szerintem csak tünet, a probléma a kóddal van. Teszteletlen és átláthatatlan, valszeg hemzseg a hibáktól. Ha nem kenyered az oop, akkor is lehet elfogadható kódot írni procedurálisan. Azt hiszem a wordpress-nek ilyen a kódja.
#8684 Sk8erPeter nagyúr creation #8683

Új Válasz 2015-05-21 15:27:53 #8684
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sk8erPeter

nagyúr

válasz creation #8683 üzenetére

Uhh, kőkemény spagettikód-feeling, rossz hibakezelés (vagy épp egyáltalán nincs egyes if-ágakhoz tartozó else-ág). (Csodásan mutat az ezer éve deprecated CENTER tag és az a különálló magányos kis echo("<p>"); sor is. )
Mi az oka, hogy kutyulva van az NTLM-autentikáció és az LDAP-autentikáció? Itt egyébként ugye feltételezed, hogy a kliens által küldött headerök közt szerepel az Authorization, ami persze az NTLM-mel kell, hogy egyenlő legyen, ha a világvége fenyeget, akkor is. Ez mitől is garantált? De még ha az Authorization header jelen is van, nem kezeled le azt sem, ha az épp nem az NTLM-mel egyenlő, csak simán mész tovább. De akkor felmerül az is, hogy mi értelme az egésznek? A kliens simán beállíthatja akár üresre is az Authorization headert, a kódod megy tovább? Akkor korábban minek vártad el a jelenlétét?
Egyébként meg sehol nem látok még egy session_start() hívást sem.
Szerk.: igazából csak gyorsan átpörgettem a kódot szemmel, különösebben nem elemeztem, de ennyi alapján nem csodálkozom, hogy furcsaságok vannak, meg más böngészőben nem műxik. Amúgy [link] (Understanding HTTP Authentication) - "NTLM - NT LAN Manager (NTLM) authentication is a challenge-response scheme that is a securer variation of Digest authentication. NTLM uses Windows credentials to transform the challenge data instead of the unencoded user name and password. NTLM authentication requires multiple exchanges between the client and server. The server and any intervening proxies must support persistent connections to successfully complete the authentication."
Az utóbbi két mondat érdekes.