Forum - plugin Sesame - Illegal cookie values or bad password
31 membres
Connectés : ( personne )
Sujet n° 110
le 10/07/2012 - 22:52
par JP
visiteur
Bonjour,
Bien qu'ayant installé la dernière version de Guppy et du plugin Sesame, je rencontre un souci avec le changement des mots de passe des membres qui entraîne une boucle infinie dans le navigateur avec une popup "illegal cookie values or bad password".
Le site est configuré avec un timeout d'expiration du cookie à -1 et il me semble que c'est la cause du problème car le cookie n'est pas regénéré après changement du mot de passe.
En regardant le code, je me demande si la ligne d'effacement du cookie dans includes.inc ne devrait être modifiée en ajoutant un timeout négatif pour forcer la destruction.
Suis-je le seul à avoir ce souci ?
Réponse n° 1
--------
le 11/07/2012 - 12:29
par tonton_christian
Administrateur
Bonjour JP
bravo et merci pour ton observation: effectivement le cookie n'est pas reécrit après une modification du profil; le fichier sur le serveur web est bien mis à jour et comme moi j'utilise le paramétrage suppression du cookie à la fermeture du navigateur, je ne m'en suis pas rendu compte car il est regénéré à chaque nouvelle session.
Je vais mettre un patch en téléchargement, mais si tu veux gagner du temps tu peux remplacer dans le fichier plugins/sesame/usr-user.php la ligne 115 (si tu as la version 4.6.1) où il y a
if (!EcritCookie) die('STOP ! problème de paramètre cookie !');
par
if (!EcritCookie()) die('STOP ! problème de paramètre cookie !');
Réfléchis bien ... avant!
Réponse n° 2
--------
le 11/07/2012 - 14:53
par tonton_christian
Administrateur
sujet actif
sujet clos
Important!
Nouveau
Rectifier message
Clôturer sujet
Remonter sujet