Új hozzászólás Aktív témák

• #8687 inf3rno nagyúr creation #8683

  Új Válasz 2015-05-21 16:19:33 #8687

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  inf3rno

  nagyúr

  válasz creation #8683 üzenetére

  Próbálj meg betenni egy favicon.ico fájlt, chrome általában azt keresi. De ez session-el kapcsolatos hibákat szokott csak eredményezni, amikor session-be mentesz adatot egy átirányítás erejéig. Ami különbség lehet még az a default doctype, ha nem adsz meg ilyet, illetve, hogy a nem szabványos HTML-t hogyan dolgozzák fel és hogy a karakterkódolás ütközésekre hogyan reagálnak, pl ha meta-ban mást adsz meg, mint header-ben, meg még van egy pár dolog...

  Maga az ldap szerintem csak tünet, a probléma a kóddal van. Teszteletlen és átláthatatlan, valszeg hemzseg a hibáktól. Ha nem kenyered az oop, akkor is lehet elfogadható kódot írni procedurálisan. Azt hiszem a wordpress-nek ilyen a kódja.

• #8684 Sk8erPeter nagyúr creation #8683

  Új Válasz 2015-05-21 15:27:53 #8684

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz creation #8683 üzenetére

  Uhh, kőkemény spagettikód-feeling, rossz hibakezelés (vagy épp egyáltalán nincs egyes if-ágakhoz tartozó else-ág). (Csodásan mutat az ezer éve deprecated CENTER tag és az a különálló magányos kis echo("<p>"); sor is. )
  Mi az oka, hogy kutyulva van az NTLM-autentikáció és az LDAP-autentikáció? Itt egyébként ugye feltételezed, hogy a kliens által küldött headerök közt szerepel az Authorization, ami persze az NTLM-mel kell, hogy egyenlő legyen, ha a világvége fenyeget, akkor is. Ez mitől is garantált? De még ha az Authorization header jelen is van, nem kezeled le azt sem, ha az épp nem az NTLM-mel egyenlő, csak simán mész tovább. De akkor felmerül az is, hogy mi értelme az egésznek? A kliens simán beállíthatja akár üresre is az Authorization headert, a kódod megy tovább? Akkor korábban minek vártad el a jelenlétét?
  Egyébként meg sehol nem látok még egy session_start() hívást sem.

  Szerk.: igazából csak gyorsan átpörgettem a kódot szemmel, különösebben nem elemeztem, de ennyi alapján nem csodálkozom, hogy furcsaságok vannak, meg más böngészőben nem műxik. Amúgy [link] (Understanding HTTP Authentication) - "NTLM - NT LAN Manager (NTLM) authentication is a challenge-response scheme that is a securer variation of Digest authentication. NTLM uses Windows credentials to transform the challenge data instead of the unencoded user name and password. NTLM authentication requires multiple exchanges between the client and server. The server and any intervening proxies must support persistent connections to successfully complete the authentication."
  Az utóbbi két mondat érdekes.

Új hozzászólás Aktív témák