Forum nie wie jakiej domeny używać: trzepak.pl czy
www.trzepak.pl. Domena jest tu bardzo istotna, bo ciasteczka są rozdzielone, czyli jak jesteśmy zalogowani w jednej domenie to w drugiej niekoniecznie.
[ przed zrobieniem testów proponuję wylogować się
tu i
tu ]
Dochodzi przez to do naprawdę kuriozalnych sytuacji:
1. Wchodzimy na
http://trzepak.pl/
2. Klikamy Zaloguj i wpisujemy dane
3. Po logowaniu jesteśmy przekierowani na domenę
www.trzepak.pl (?). Logowaliśmy się w domenie trzepak.pl, a więc teraz znów pojawia się żądanie logowania.
4. No to logujemy się jeszcze raz. Teraz poszło..
5. Po skończonej robocie klikamy Wyloguj. Ale w domenie
http://trzepak.pl wciąż jesteśmy zalogowani - luka w bezpieczeństwie.
[ znów się wylogujmy
tu i
tu ]
Lepsza sytuacja:
1. Wchodzimy na
http://www.trzepak.pl , gdzie się logujemy.
2. Otwieramy nową kartę wpisując
http://trzepak.pl. W tej domenie już nie jesteśmy zalogowani.
3. Gdy klikniemy teraz "Odpowiedz" to zamiast prośby o login/hasło przekierowuje nas na stronę główną domeny
www.trzepak.pl (w której już byliśmy zalogowani).
4. Normalną reakcją jest kliknięcie Wstecz i odświeżenie tematu, co oczywiście nic nie daje. Założę się, że rekordziści klikali po 10 razy to Wstecz... Musimy teraz odszukać temat idąc po linkach w domenie
www.trzepak.pl.
Od lat standardem jest, że strona wybiera tylko jedną z domen, w której działa - po wpisaniu adresu innej domeny od razu przekierowuje na właściwą. Można to zrobić prostym wpisem w pliku .htaccess
Kod:
RewriteEngine On
rewritecond %{http_host} ^trzepak.pl [nc]
rewriterule ^(.*)$ http://www.trzepak.pl/$1 [r=301,l]
FAQ
Szukaj
Zarejestruj się
Zaloguj się
