Перейти к содержанию
Сайт в скором времени будет закрыт, спасибо что были с нами! ×

Проверка IP-адреса

Invision Community имеет возможность, которая по умолчанию активна, проверяющую IP-адрес текущего запроса с IP-адресом, с которого была начата первая сессия, и, если IP-адрес изменился, текущий пользователь рассматривается как гость и принуждается к новой авторизации. Это мера предосторожности предназначена для предотвращения перехвата сессии пользователя кем-то другим из другого местонахождения. Несмотря на то, что это хорошая мера предосторожности, которая должна быть активна для большинства сайтов, возникают случаи, когда эта проверка нежелательна для некоторых хостинг-провайдеров. Например, если вам необходимо воспользоваться сайтом через прокси-сервер, IP-адрес которого может меняться с каждым запросом, данная проверка IP-адреса просто не даст вам быть авторизованным и будет постоянно заставлять проходить авторизацию снова.

Таким образом, если вы испытываете проблемы с постоянным пребыванием на сайте без постоянной повторной авторизации, вы можете скорректировать соответствующие настройки и убрать функционал проверки IP-адреса.

В админцентре вашего сайта на Invision Community существует настройка "Доверять IP адресам прокси-серверов?", которая позволяет программному обеспечению определить реальный IP-адрес пользователя, использующего услуги прокси-сервера, и использовать в сессии. В большинстве случаев этой активации настройки достаточно для решения данной проблемы. Данная настройка расположена на странице Система > Обзор > Безопасность > кнопка Настройки безопасности.

Важно понимать, что включение этой настройки позволит пользователям подделать их IP-адрес, чтобы избежать блокировки по IP-адресу, функционал которой встроен в Invision Community.

session.PNG Настройка безопасности - проверка IP-адреса сессии

 

На том же всплывающем окне есть настройка "Проверять IP адрес при проверке сессии?". Эта настройка позволяет программному обеспечению проверять, что IP-адрес текущего запроса совпадает с IP-адресом при создании сессии. В некоторых ситуациях вам может понадобиться отключить этот параметр, чтобы избежать столкновения одинаковых IP-адресов. Например это может понадобиться в тех случаях, когда несколько пользователей заходят на сайт с одного IP-адреса, например в локальной сети.

В некоторых редких случаях, вы можете столкнуться с ошибкой при входе в админцентр, связанной с несоответствием IP-адреса: "Ваш IP-адрес не соответствует этой сессии.". Для того, чтобы этой проблемы не возникало, вы должны включить настройку "Доверять IP адресам прокси-серверов?", если проблема не решилась, вы должны отключить настройку "Проверять IP адрес при проверке сессии?". Однако, чтобы это сделать, вы сначала должны попасть в админцентр. Специально для таких случаев в IPS4 есть другая временная возможность попасть в админцентр и переключить указанные настройки.

Если у вас ещё нет файла constants.php в корневой директории Community Suite, где расположен файл conf_global.php, создайте его с открывающим тегом:

<?php

// Контстанты пишем здесь

Добавьте следующую контстанту в файл constants.php:

define( 'BYPASS_ACP_IP_CHECK', TRUE );

Теперь вы можете изменить настройку "Доверять IP адресам прокси-серверов?". После этого обязательно удалить константу в файле и убедитесь, что проблема с авторизацией в админцентр пропала. Если проблема пропала, вам больше не нужно ничего делать. Если проблема сохраняется - опять добавьте константу в файл constants.php и отключите настройку "Проверять IP адрес при проверке сессии?". Затем удалите константу из файла. Теперь проблем со входом не будет. 

 




×
×
  • Создать...

Важная информация

Используя наш сайт вы соглашаетесь с нашей Политикой конфиденциальности