論壇採用https加密傳輸之後,您是不是經常被踢出去?
論壇採用https加密傳輸之後,您是不是經常被踢出去?
相關討論
viewtopic.php?f=22&t=64583
viewtopic.php?f=15&t=64869
田野調查(為期一週),請大家踴躍投票,把結果提供給經理人參考。
請選擇一個最適合您狀況的選項。(註:修改是指論壇上大大提供的任何方法)
謝謝大家 (親一個)
viewtopic.php?f=22&t=64583
viewtopic.php?f=15&t=64869
田野調查(為期一週),請大家踴躍投票,把結果提供給經理人參考。
請選擇一個最適合您狀況的選項。(註:修改是指論壇上大大提供的任何方法)
謝謝大家 (親一個)
-
- V1
- 文章: 1294
- 註冊時間: 週二 11月 17, 2009 11:05 pm
-
- V2
- 文章: 2805
- 註冊時間: 週一 10月 16, 2006 7:52 am
- 來自: 台北市
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
若用IE
可試著進入
-->工具
-->網際網路選項(最下面一行)
-->安全性
-->信任的網站(綠色勾勾)
-->在中間右方"網站"框按一下
-->在上面的空白框框內打上
"https://forum.doctorvoice.org"
-->按右方新增,在下方大框框下會出現
"https://forum.doctorvoice.org"
-->OK!!
可試著進入
-->工具
-->網際網路選項(最下面一行)
-->安全性
-->信任的網站(綠色勾勾)
-->在中間右方"網站"框按一下
-->在上面的空白框框內打上
"https://forum.doctorvoice.org"
-->按右方新增,在下方大框框下會出現
"https://forum.doctorvoice.org"
-->OK!!
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
[PHP] Making a cookie never expire
http://www.justskins.com/forums/php-mak ... 98584.html
http://www.justskins.com/forums/php-mak ... 98584.html
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
謝謝ICU高手指點 (親一個)
我記得phpbb官網knowledgebase上面,cookie的設定應該是(網址前面還要加一點)
.forum.doctorvoice.org
- micoto
- V1
- 文章: 1801
- 註冊時間: 週二 10月 07, 2008 5:23 pm
- 來自: 南部小鄉鎮
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
頭版第一個標題的連結,是"https://forum.doctorvoice.org/viewtopic.php?f=22&t=64583"micoto 寫:點醫聲論壇首頁的「頭版」議題,之後就會自動被踢出,
必須再登入一次....
有人也有這樣的問題嗎? (咦) (咦) (咦)
強迫使用https協定... (偽可愛)
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
Yes.lupin 寫:頭版第一個標題的連結,是"https://forum.doctorvoice.org/viewtopic.php?f=22&t=64583"micoto 寫:點醫聲論壇首頁的「頭版」議題,之後就會自動被踢出,
必須再登入一次....
有人也有這樣的問題嗎? (咦) (咦) (咦)
強迫使用https協定... (偽可愛)
因為目前同時使用http以及https,所以兩者之間切換時可能就會被踢出(但有時候又不會被踢出,搞不懂,但被踢出是正常的)
青黃交替之間,暫時無法統一使用https,或者退回http,請見諒。
- Cate
- 科主任級
- 文章: 6297
- 註冊時間: 週四 7月 05, 2007 7:25 pm
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
論壇算是開放性論壇,傳輸時也沒有涉及個人資料的傳遞,用https的意義並不大!
如果一定要https的話,可能網站要提供每一位帳號憑證下載安裝,才不會動不動被踢出去!
如果一定要https的話,可能網站要提供每一位帳號憑證下載安裝,才不會動不動被踢出去!
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
謝謝Cate大 (親一個)Cate 寫:論壇算是開放性論壇,傳輸時也沒有涉及個人資料的傳遞,用https的意義並不大!
如果一定要https的話,可能網站要提供每一位帳號憑證下載安裝,才不會動不動被踢出去!
一般而言,瀏覽器會自動安裝憑證,或者不同安全性設定只要不是拒絕安裝,應該也會提醒要不要安裝憑證。
至於要不要使用https,或許大家有不同的考量,使用一段時間看看,依據大家的意見,相信經理人們會順意民意才對。
在這之前,不論您使用得順不順,拜託大家動一動滑鼠投一下票,謝謝啦 (親一個) (親一個)
BTW,還有大大們使用 http://doctorvoice.org 連到論壇上面來的嗎?之前可以拐個彎進來,現在應該不行了喲。
-
- V4
- 文章: 4240
- 註冊時間: 週一 4月 28, 2008 9:11 pm
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
報告kcfc大:
基本上沒什麼影響,只是如果點選到https到論壇的連結時,有可能被踢出,只要再登入就可以了。
也就是http跟https的轉換可能會被踢來踢去的,拍謝啦 (親一個)
基本上沒什麼影響,只是如果點選到https到論壇的連結時,有可能被踢出,只要再登入就可以了。
也就是http跟https的轉換可能會被踢來踢去的,拍謝啦 (親一個)
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
雖然我自己幾個瀏覽器都沒有問題,但是,每個人瀏覽器的設定可能都不一樣,
我如瞎子摸象般,已經變不出什麼花樣了 (壓力) (窮)
還有困擾的大大們請照圖依樣畫葫蘆,把論壇安裝的cookies清一清,在論壇左下角的地方可以找得到。(可能會被踢出去)
再次連線時,瀏覽器應該會自動安裝新的cookies,如果瀏覽器詢問要不要安裝這個網頁的cookies(或憑證)時,請勇敢說要。 (親一個)
我如瞎子摸象般,已經變不出什麼花樣了 (壓力) (窮)
還有困擾的大大們請照圖依樣畫葫蘆,把論壇安裝的cookies清一清,在論壇左下角的地方可以找得到。(可能會被踢出去)
再次連線時,瀏覽器應該會自動安裝新的cookies,如果瀏覽器詢問要不要安裝這個網頁的cookies(或憑證)時,請勇敢說要。 (親一個)
- Cate
- 科主任級
- 文章: 6297
- 註冊時間: 週四 7月 05, 2007 7:25 pm
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
經詢問網路工程師,他說發生這個問題跟憑證沒有多大關係amigo 寫:謝謝Cate大 (親一個)Cate 寫:論壇算是開放性論壇,傳輸時也沒有涉及個人資料的傳遞,用https的意義並不大!
如果一定要https的話,可能網站要提供每一位帳號憑證下載安裝,才不會動不動被踢出去!
一般而言,瀏覽器會自動安裝憑證,或者不同安全性設定只要不是拒絕安裝,應該也會提醒要不要安裝憑證。
至於要不要使用https,或許大家有不同的考量,使用一段時間看看,依據大家的意見,相信經理人們會順意民意才對。
在這之前,不論您使用得順不順,拜託大家動一動滑鼠投一下票,謝謝啦 (親一個) (親一個)
BTW,還有大大們使用 http://doctorvoice.org 連到論壇上面來的嗎?之前可以拐個彎進來,現在應該不行了喲。
而cookies如果只發生在單一種瀏覽器,那可能跟此一瀏覽器的設定有關,但如果各種瀏覽器都會發生,那就跟主機程式的session設定有關,請調整網站的session time和傳遞方式
請參考
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
我大膽的猜測是主機供應商在替論壇增加https協定時伺服器端設定出了問題。Cate 寫:經詢問網路工程師,他說發生這個問題跟憑證沒有多大關係amigo 寫:謝謝Cate大 (親一個)Cate 寫:論壇算是開放性論壇,傳輸時也沒有涉及個人資料的傳遞,用https的意義並不大!
如果一定要https的話,可能網站要提供每一位帳號憑證下載安裝,才不會動不動被踢出去!
一般而言,瀏覽器會自動安裝憑證,或者不同安全性設定只要不是拒絕安裝,應該也會提醒要不要安裝憑證。
至於要不要使用https,或許大家有不同的考量,使用一段時間看看,依據大家的意見,相信經理人們會順意民意才對。
在這之前,不論您使用得順不順,拜託大家動一動滑鼠投一下票,謝謝啦 (親一個) (親一個)
BTW,還有大大們使用 http://doctorvoice.org 連到論壇上面來的嗎?之前可以拐個彎進來,現在應該不行了喲。
而cookies如果只發生在單一種瀏覽器,那可能跟此一瀏覽器的設定有關,但如果各種瀏覽器都會發生,那就跟主機程式的session設定有關,請調整網站的session time和傳遞方式
請參考
http://www.phpbuilder.com/board/archive ... 39989.html
setcookie() expire never?
First, you have to use setcookie() to set a cookie...
Second, if you set the expiration time to 0, the cookie will be ereased when the browser is closed.
Third, you could put a date which is very far from now...
setcookie("TestCookie" ,$value, mktime (0, 0, 0, 12, 31, 2015));
This would expire December 31th 2015 !
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
我想了很多天.想這整事件的流程lupin 寫: 我大膽的猜測是主機供應商在替論壇增加https協定時伺服器端設定出了問題。
1.古早時後.不論是用快車ADSL或腳踏車VPN.只要登入時有勾選.不論是否關掉網路或隔天上論壇.只要點選論壇.畫面一開就是處於已登入的情況
2.改用展望幫忙的轉接點出去時.診所(VPN)和家裡(ADSL)也是如以前一樣
我同時有IE/FIREFOX兩種系統都沒問題
3.改為https後.狀況才出來.
用許多大大提供的解藥後.
現在的情況是在FIREFOX下要把網路畫面關掉時.
不能單獨只有論壇一個連結.
一定要多留一個連結後.....點X....選保留畫面
下次再開網路時才會保持住論壇已登入的狀況
但假如是把電腦整個關掉.
一樣是沒救.要重新做登入的動作
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
我猜想應該跟主機setcookie() expiration time to 0 沒有關係,如果是那樣的話,每一個client應該只要關掉browser, cookie就會被殺掉,再開啟就要重新登入。雖然不少人碰到這樣的困擾,但應該也有不少人並沒有這樣的困擾。lupin 寫:我大膽的猜測是主機供應商在替論壇增加https協定時伺服器端設定出了問題。Cate 寫:經詢問網路工程師,他說發生這個問題跟憑證沒有多大關係amigo 寫:謝謝Cate大 (親一個)Cate 寫:論壇算是開放性論壇,傳輸時也沒有涉及個人資料的傳遞,用https的意義並不大!
如果一定要https的話,可能網站要提供每一位帳號憑證下載安裝,才不會動不動被踢出去!
一般而言,瀏覽器會自動安裝憑證,或者不同安全性設定只要不是拒絕安裝,應該也會提醒要不要安裝憑證。
至於要不要使用https,或許大家有不同的考量,使用一段時間看看,依據大家的意見,相信經理人們會順意民意才對。
在這之前,不論您使用得順不順,拜託大家動一動滑鼠投一下票,謝謝啦 (親一個) (親一個)
BTW,還有大大們使用 http://doctorvoice.org 連到論壇上面來的嗎?之前可以拐個彎進來,現在應該不行了喲。
而cookies如果只發生在單一種瀏覽器,那可能跟此一瀏覽器的設定有關,但如果各種瀏覽器都會發生,那就跟主機程式的session設定有關,請調整網站的session time和傳遞方式
請參考
http://www.phpbuilder.com/board/archive ... 39989.html
setcookie() expire never?First, you have to use setcookie() to set a cookie...
Second, if you set the expiration time to 0, the cookie will be ereased when the browser is closed.
Third, you could put a date which is very far from now...
setcookie("TestCookie" ,$value, mktime (0, 0, 0, 12, 31, 2015));
This would expire December 31th 2015 !
有些brower確實可以設定離開時就把所有的隱私資料殺光,但那是自己個別的設定。
也因為每個人的瀏覽器安全設定等級不同,可以有各種不同的設定,所以才會有不同的狀況。
當然,採用https之後,相對安全把關比較嚴格一點,因此也造成了許多的不便,這點是無庸置疑的。
論壇後端安全措施放寬一點或許有幫助也說不定。
感謝諸位幫忙診斷 (親一個)
- Cate
- 科主任級
- 文章: 6297
- 註冊時間: 週四 7月 05, 2007 7:25 pm
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
很多問題是在這個網站內因為換頁就是被踢出來,並沒有關掉browseramigo 寫:我猜想應該跟主機setcookie() expiration time to 0 沒有關係,如果是那樣的話,每一個client應該只要關掉browser, cookie就會被殺掉,再開啟就要重新登入。雖然不少人碰到這樣的困擾,但應該也有不少人並沒有這樣的困擾。lupin 寫:我大膽的猜測是主機供應商在替論壇增加https協定時伺服器端設定出了問題。Cate 寫:經詢問網路工程師,他說發生這個問題跟憑證沒有多大關係amigo 寫:謝謝Cate大 (親一個)Cate 寫:論壇算是開放性論壇,傳輸時也沒有涉及個人資料的傳遞,用https的意義並不大!
如果一定要https的話,可能網站要提供每一位帳號憑證下載安裝,才不會動不動被踢出去!
一般而言,瀏覽器會自動安裝憑證,或者不同安全性設定只要不是拒絕安裝,應該也會提醒要不要安裝憑證。
至於要不要使用https,或許大家有不同的考量,使用一段時間看看,依據大家的意見,相信經理人們會順意民意才對。
在這之前,不論您使用得順不順,拜託大家動一動滑鼠投一下票,謝謝啦 (親一個) (親一個)
BTW,還有大大們使用 http://doctorvoice.org 連到論壇上面來的嗎?之前可以拐個彎進來,現在應該不行了喲。
而cookies如果只發生在單一種瀏覽器,那可能跟此一瀏覽器的設定有關,但如果各種瀏覽器都會發生,那就跟主機程式的session設定有關,請調整網站的session time和傳遞方式
請參考
http://www.phpbuilder.com/board/archive ... 39989.html
setcookie() expire never?First, you have to use setcookie() to set a cookie...
Second, if you set the expiration time to 0, the cookie will be ereased when the browser is closed.
Third, you could put a date which is very far from now...
setcookie("TestCookie" ,$value, mktime (0, 0, 0, 12, 31, 2015));
This would expire December 31th 2015 !
有些brower確實可以設定離開時就把所有的隱私資料殺光,但那是自己個別的設定。
也因為每個人的瀏覽器安全設定等級不同,可以有各種不同的設定,所以才會有不同的狀況。
當然,採用https之後,相對安全把關比較嚴格一點,因此也造成了許多的不便,這點是無庸置疑的。
論壇後端安全措施放寬一點或許有幫助也說不定。
感謝諸位幫忙診斷 (親一個)
也就是在這個http server裡,cookies的傳遞不見了。所以,在網頁程式執行時就被轉到登入的畫面,再產生cookies。
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
謝謝Cate大 (親一個)
"cookie secure" is disabled now.
請大家幫忙回報後續的狀況,
感謝 (親一個)
"cookie secure" is disabled now.
請大家幫忙回報後續的狀況,
感謝 (親一個)
- Cate
- 科主任級
- 文章: 6297
- 註冊時間: 週四 7月 05, 2007 7:25 pm
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
正納悶下午都沒有被踢出去,原來amigo大做了造福大家的事了amigo 寫:謝謝Cate大 (親一個)
"cookie secure" is disabled now.
請大家幫忙回報後續的狀況,
感謝 (親一個)
剛試了,firefox和ie都很正常
-
- CR
- 文章: 886
- 註冊時間: 週三 2月 28, 2007 4:41 am
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
沒錯,我也是下午看到突然有一次沒有被踢出去Cate 寫:正納悶下午都沒有被踢出去,原來amigo大做了造福大家的事了
剛試了,firefox和ie都很正常
然後正好看到這一篇,才想到搞不好修好了
到現在為止只要登入過,即使關掉瀏覽器,下次進來還是登入狀態喔^^
感謝各位大大的努力 (眼汪汪) (眼汪汪) (眼汪汪)
-
- V1
- 文章: 1294
- 註冊時間: 週二 11月 17, 2009 11:05 pm
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
"cookie secure" 這個名字容易讓人誤會。
有些人會以為是指「安全的 cookie」,其實是指「在安全連線下,才傳送 cookie」
這個 "cookie secure" 設定,在 /phpBB3/includes/session.php 第 1035 行,決定要不要送出參數 "secure"
看一下 php 官網對這個參數的說明 ( http://php.net/manual/en/function.setcookie.php )
有些人會以為是指「安全的 cookie」,其實是指「在安全連線下,才傳送 cookie」
這個 "cookie secure" 設定,在 /phpBB3/includes/session.php 第 1035 行,決定要不要送出參數 "secure"
代碼: 選擇全部
header('Set-Cookie: ' . $name_data . (($cookietime) ? '; expires=' . $expire : '') . '; path=' . $config['cookie_path'] . $domain . ((!$config['cookie_secure']) ? '' : '; secure') . '; HttpOnly', false);
意思就是說在 https 下才傳送 cookie,若 http 就不傳送。所以若是要兼用 https/http,應設為 false。secure
Indicates that the cookie should only be transmitted over a secure HTTPS connection from the client. When set to TRUE, the cookie will only be set if a secure connection exists. On the server-side, it's on the programmer to send this kind of cookie only on secure connection (e.g. with respect to $_SERVER["HTTPS"]).
-
- V1
- 文章: 1294
- 註冊時間: 週二 11月 17, 2009 11:05 pm
Re: 論壇採用https加密傳輸之後,您是不是經常被踢出去?
之所以會有這個 Bug,引發的原因,是因為 「頭版」裡同時並存 http 和 https。
假如「頭版」的連結,能根據使用者來決定 http 或 https,這個問題就不會顯現了。
因此建議以後大家要連結本論壇的文章,都使用相對路徑。
請經理大大這樣修改(增加 BBCode 即可):
[ 管理員控制台 (ACP) ] -> 發表 -> BBCodes -> 增加BBCode
BBCode 使用方法
HTML 替換代碼
線上說明
新增此 BBCode 之後,各位捕漁人可以這樣使用,例如連結本篇文章:
BBCode 裡,亦可以有 BBcode,例如:
假如「頭版」的連結,能根據使用者來決定 http 或 https,這個問題就不會顯現了。
因此建議以後大家要連結本論壇的文章,都使用相對路徑。
請經理大大這樣修改(增加 BBCode 即可):
[ 管理員控制台 (ACP) ] -> 發表 -> BBCodes -> 增加BBCode
BBCode 使用方法
代碼: 選擇全部
[article={NUMBER}]{TEXT}[/article]
代碼: 選擇全部
<a href="/viewtopic.php?t={NUMBER}">{TEXT}</a>
代碼: 選擇全部
[article=本站文章編號 (網址 "t=" 之後的數字)]標題[/article]
新增此 BBCode 之後,各位捕漁人可以這樣使用,例如連結本篇文章:
代碼: 選擇全部
[article=64943]踢不到!踢不到![/article]
代碼: 選擇全部
[article=64943][color=#FF0000]紅色也踢不到![/color][/article]