CMS Made Simple Forums

Ahoj všem,
mám v CMSMS postavený malý intranet, který jsem na hostingu zabezpečil přes .htaccess.
Vše funguje jak má, ale problém je ten, že když zadám adresu do prohlížeče, jsem vyzván na zadání jména a hesla, tak i po správném zadání loginu jsme opět dotázán na zadání jména i hesla. Pak už jen stačí někdy i 10x kliknout na OK bez hesla a web naběhne. Řešil jsem to s hostingem, ale problém mám nejspíš ve CMSMS. Testoval jsem funkčnost .htaccess na jiném adresáři, kde nebylo CMSMS a vše OK.

Nenapadá někoho nějaké řešení?
Zkoušel jsem tento problém hledat na globálním foru, ale nic co by řešilo můj problém jsem nenašel.
Poznámka: Někdy ty stránky naběhnou po zadání jména a hesla na poprvé, ale někdy musím klikat na OK i 20x.
Koukal jsem i do logu, ale nic zajímavého jsem v něm nenašel.

Díky,
Codl

Osobně si myslím, že to bude problém v .htaccess, protože CMSMS nemá s HTTP autentifikací nic společného, to je věc Apache serveru. Nemusí to být problém přímo v ošetření ověřování, ale třeba nějaké rewrite_rule apod. Možná by neškodilo postnout ten .htaccess do fóra

AuthUserFile /data/web/virtuals/aaa.cz/www/.htpasswd
AuthName "Restricted Area"
AuthType Basic



require valid-user


aaa.cz je schválně. Nic víc v něm nemám.
Co jsem teď ale zjistil, tak když dám název webu/admin pro vstup do administrace, tak tam se mě to na login zeptá jen jednou.

My jsme tady s kinem řešili před nějakou dobou podobnou věc, ik dyž jsem to nakonec vyřešil jinak. Ale můžeš se podívat na tenhle topic: http://forum.cmsmadesimple.org/index.php/topic,35114.0.html
A ještě bych si ten .htpasswd někam schoval a přidal k němu ještě extra .htaccess. Udělej si novou složku mimo tvuj normalni webovy prostor (třeba jako další subdoménu) s nějakým šíleným názvem, do té složky si dej ještě prázdný index.html a .htaccess může vypadat třeba nějak takhle:

pokud je dobre nastaveny web server, tak .htaccess a .htpasswd jsou schovany dobre uz ve standartu. jinak si nejsem jist co chces docilit...
to ze mas nekde intranet a chces, aby k nemu mohli jenom lidi, kteri maji spravne jmeno a heslo pres .htaccess?
kolik likdi se tam ma pripojovat a jak si maji menit hesla a pod., mas moznost u hostingu si pridat nejaky mod_ a pod...
jinak ja mam zabezpeceni na jeden site:

.htaccess .htpasswd a funguje mi to dobre s cmsms

Díky za rady, ale řešení jsem stále nenašel.
Ještě mě napadá, že ten můj web je jako subdoména, tak jestli toto nemůže způsobovat daný problém?
http://www.mujweb.domena.cz

codlx wrote: Díky za rady, ale řešení jsem stále nenašel.
Ještě mě napadá, že ten můj web je jako subdoména, tak jestli toto nemůže způsobovat daný problém?
http://www.mujweb.domena.cz

Ne, to rozhodně nemůže být tím. Pravděpodobně od pondělí budu spouštět jeden projekt, který je ještě složitější: subdoména je na úplně jiném hostingu a i na jiném systému (mateřská doména je na MS + Java, subdoména Linux+Apache), je tam klasické přihlášení přes FEU + vstup pro registrované do další složky, která je chráněná přes .htaccess a funguje to úplně normálně.

Uživatelé se přihlašují pouze přes .htaccess a HTTP_Auth? Nebo máš nějaký přihlašovací skript v CMSMS?

Přihlašují se pouze přes .htaccess všichni jedním loginem.
Chová se to divně. Provedl jsem několik testů a když vypnu styly, tak to pokaždé zabere na druhé vyzvání hesla a když vyhodím ze šablony celou sekci head, tak to maká tak jak má. Budu teď měnit hosting, tak to celé udělám na novo a věřím, že se tím vše vyřeší. Přípdně jestli někoho něco napadne, tak budu jedině rád. Zkušeností není nikdy dost

Skus nastavit v config.php  process_whole_template na true.

Hlavne skus to hodit na localhost k sebe, ako ti to bude bezat, tak problem je v nastaveni apache, pripadne to moze byt nejaky bug.