Archives FluxBB.fr
Les archives de FluxBB.fr
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 16-12-2008 12:22:30
- mika23
- Membre
HTTP_referer encore et toujours :D
Bonjour à tous
Je rencontre le problème de mauvais http_referer. J'ai bien lu la FAQ. J'ai bien lu les à peu près 25 posts qui parlent du sujet. J'ai bien compris que ce message est lié à la sécurité du forum et sert à contrôler certaines actions pour ne pas qu'elles puissent être éxécutées depuis des scripts externes.
Le forum (fluxBB v 1.2) est actuellement en test sur mon pc (ubuntu+apache+mysql) pas de firewall, ni de proxy, ni d'antivirus éventuel qui viendraient perturber le HTTP_referer. L'adresse du forum dans les options est http://localhost/fluxbb (sans / à la fin).
ET pourtant je rencontre ce pb de http_referer dès que je modifies certaines informations du profile (mot de passe, login, mail,) etc...
J'aimerai donc bien cerner l'origine du problème.
Réponses type => FAQ ou Recherche non souhaitées car déjà fait.....
Merci 
(PS ce problème pourrait-il venir de l'url rewriting mis en place ?)
Hors ligne
#2 16-12-2008 17:07:18
- Mpok
- Néo Admin
Re : HTTP_referer encore et toujours :D
(PS ce problème pourrait-il venir de l'url rewriting mis en place ?)
Oui, si l'url rewriting concerne la page profil...
Si le pbm a lieu UNIQUEMENT lors des modifications de profil, et PAS lors des autres modifications d'administration (genre permissions sur les forums ou autres), alors c'est l'url rewriting qui est en cause (et pas le base_url).
Il faut alors (dans profile.php) passer l'adresse rewritée à la fonction confirm_referrer.
Hors ligne
#3 16-12-2008 17:26:55
- mika23
- Membre
Re : HTTP_referer encore et toujours :D
Effectivement dans la console d'administration aucun problème, uniquement lors de la modification d'un profil. Pour info j'utilises ce mod pour le rewrite : ( SimplyPunRW http://www.thorze.net/simplypunrw.html )
Le rewrite est quelque chose d'assez obscur pour moi, mais le but n'est-il pas de "convertir" des URLs entre elles, n'est ce pas l'url d'origine (et non la modifiée pour faire jolie) qui est retournée par le biais du .htaccess (sais aps si suis bien clair là ), dans ce cas il ne devrait pas y avoir de problème si ?
Hors ligne
#4 16-12-2008 17:44:22
- Mpok
- Néo Admin
Re : HTTP_referer encore et toujours :D
Ben justement, si : la fonction confirm_referrer, comme son nom l'indique, vérifie le HTTP_REFERER pour pallier à une éventuelle soumission non-autorisée du formulaire.
Et le referer, dans ce cas, c'est bien l'adresse "jolie" comme tu dis.
Or, dans profile.php on fait des appels avec : confirm_referrer('profile.php').
D'où problème..
Il faut donc remplacer l'ancienne adresse par la jolie. Et en fonction du rewrite réalisé (je n'ai pas été regardé punrewrite), ça peut être plus ou moins facile (si c'est "user_3", ça devrait aller parce qu'on a l'id dans une variable, si c'est "user_toto" c'est plus chaud parce qu'il va falloir peut-être faire une requête supplémentaire pour aller chercher le username).
Hors ligne
#5 16-12-2008 18:41:43
- mika23
- Membre
Re : HTTP_referer encore et toujours :D
De tête c'est quelque chose comme profil-3 ou profil-3-username, mais dans tous les cas l'id est dans l'url, je vais regarder ça de plus près ce soir quand je serais tranquille 
Hors ligne
#6 17-12-2008 16:59:29
- mika23
- Membre
Re : HTTP_referer encore et toujours :D
Je viens de regarder, c'est effectivement le rewrite qui pose problème.
Je penses que je vais désactiver le rewrite de la page profile (1 ligne à commenter) plutôt que de modifier la fonction confirm_referer ou les appels à cette fonction dans le profil.php, ça a l'avantage d'être plus simple/plus rapide et ça évite de modifier encore d'autres choses dans les fichiers de fluxxBB
Merci 
Hors ligne
Pages : 1