banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Góp ý và Hỏi đáp thắc mắc chung Chức năng chỉnh bài viết có vấn đề?  XML
  [Question]   Chức năng chỉnh bài viết có vấn đề? 15/06/2007 05:31:48 (+0700) | #1 | 64727
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Khi em click vào chức năng này:
Lần 1:




Lần 2:




Lần 3 mới được ạ
Sau khi chỉnh xong, nhấn vào gửi bài, có lần còn bị thế này nữa:


Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Chức năng chỉnh bài viết có vấn đề? 06/07/2007 05:11:34 (+0700) | #2 | 69173
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Em thường có thói quen: ban đầu mở 1 tab trong FF và vào mục Các chủ đề mới nhất, và sau đó em mở thêm 1 tab nữa để “lang thang” trong diễn đàn. Có lẽ đây chính là nguyên nhân khi chỉnh một bài viết nào đó của em trong Tab 2 thì gặp lỗi: “Bạn không đủ quyền hành để thực hiện công tác này …

Chắc là ngoài việc validate em là tác giả của bài viết đó, các anh còn validate "cái gì đó" liên quan đến session ạ?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Chức năng chỉnh bài viết có vấn đề? 06/07/2007 05:28:30 (+0700) | #3 | 69176
[Avatar]
secmask
Elite Member

[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]
dạo này tự nhiên em thấy 1 vấn đề nữa là khi nhận được email từ diễn đàn về topic nào đó thì khi theo link trong email sẽ vào 1 trang báo là topic không còn tồn tại, mặc dù topic đó vẫn còn nguyên.
[Up] [Print Copy]
  [Question]   Re: Chức năng chỉnh bài viết có vấn đề? 06/07/2007 06:07:18 (+0700) | #4 | 69185
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

quanta wrote:
Em thường có thói quen: ban đầu mở 1 tab trong FF và vào mục Các chủ đề mới nhất, và sau đó em mở thêm 1 tab nữa để “lang thang” trong diễn đàn. Có lẽ đây chính là nguyên nhân khi chỉnh một bài viết nào đó của em trong Tab 2 thì gặp lỗi: “Bạn không đủ quyền hành để thực hiện công tác này …

Chắc là ngoài việc validate em là tác giả của bài viết đó, các anh còn validate "cái gì đó" liên quan đến session ạ? 


Đúng vậy. Để phòng chống "cross site request forgery" (xem chủ đề /hvaonline/posts/list/6720.html), tất cả các chức năng cho phép:
- điều chỉnh
- xóa
- và một loạt chức năng điều hợp khác

đều được bộ phận validation kiểm soát. Đây là những thành phần chính để tạo hash dùng cho công tác validation (được gọi là token):
- username
- user current IP
- user current session id
- khoảng thời gian nào đó
- và random number (48bit seed) được tạo ra lần cuối bấm vào diễn đàn chính hoặc một phân mục nào đó.

Bởi thế, khi em mở tab thứ nhì để "lang thang" thì giá token này đã thay đổi nhiều lần. Đến khi em quay lại tab nguyên thủy để edit thì chắc chắn validation bị failed --> em không có quyền edit nữa. Muốn edit, em chỉ dừng lại ở công tác edit đến khi hoàn tất (vì token sẽ không thay đổi trong khoảng thời gian em edit) rồi mới tiếp tục lang thang smilie).

to secmask: chức năng gởi e-mail thông báo đã tạm thời ngưng hoạt động cho đến khi cập nhật phiên bản tới.

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Chức năng chỉnh bài viết có vấn đề? 24/07/2007 21:01:45 (+0700) | #5 | 73565
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Chào anh conmale

Gần đây, việc chỉnh bài viết đối với em rất khó khăn. Em thường xuyên gặp các lỗi như trên: Bạn không đủ quyền hành chỉnh bài viết này, bạn không thể sửa tin này...

Từ việc anh nói về cách validate trong bài trước, hiện nay em chỉ mở duy nhất 1 tab. Em đã thử nhiều cách như: logout, tắt luôn cả site đi, clear cache + authenticated sessions, mở lại site, log in lại. Nhưng khi vào chỉnh bài viết thì vẫn không được. Lúc thì bị chặn ngay ở ngoài, lúc thì vào chỉnh được, nhưng khi chỉnh xong nhấn vào nút "gửi bài" thì "Bạn không thể sửa tin này"

Về mấy thành phần để validate như anh nói ở trên, em không hiểu:
+ "Khoảng thời gian nào đó" là bao nhiêu, nó có cố định không ạ?
+ random number (48bit seed)? Cái này được tạo ra khi mình đã login và bấm vào "Diễn đàn chính" hoặc một phân mục nào đó à anh?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Chức năng chỉnh bài viết có vấn đề? 24/07/2007 21:13:17 (+0700) | #6 | 73570
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

quanta wrote:
Chào anh conmale

Gần đây, việc chỉnh bài viết đối với em rất khó khăn. Em thường xuyên gặp các lỗi như trên: Bạn không đủ quyền hành chỉnh bài viết này, bạn không thể sửa tin này...

Từ việc anh nói về cách validate trong bài trước, hiện nay em chỉ mở duy nhất 1 tab. Em đã thử nhiều cách như: logout, tắt luôn cả site đi, clear cache + authenticated sessions, mở lại site, log in lại. Nhưng khi vào chỉnh bài viết thì vẫn không được. Lúc thì bị chặn ngay ở ngoài, lúc thì vào chỉnh được, nhưng khi chỉnh xong nhấn vào nút "gửi bài" thì "Bạn không thể sửa tin này"

Về mấy thành phần để validate như anh nói ở trên, em không hiểu:
+ "Khoảng thời gian nào đó" là bao nhiêu, nó có cố định không ạ?
+ random number (48bit seed)? Cái này được tạo ra khi mình đã login và bấm vào "Diễn đàn chính" hoặc một phân mục nào đó à anh? 


Những trở ngại em gặp hoàn toàn do proxy nào đó em đang dùng đã cache một số thông tin quan trọng cho việc tạo "token" (cho phép em chỉnh bài). Nếu đường truyền của em quá kém, em có thể gặp trở ngại (không chỉ riêng việc điều chỉnh). Cách hay nhất là em nên vào trang forum chính rồi thử nhấn tổ hợp ctrl-F5, sau đó mới vào bài của em muốn chỉnh để mà chỉnh. Nên nhớ rằng em chỉ được quyền chỉnh bài của em tạo ra.

Với 2 câu hỏi trên:

- khoản thời gian nào đó không cố định. Nó có thể kéo dài vài phút đến vài chục phút.
- random number chỉ là một nhân tố (trong nhiều nhân tố) để tạo "token". Random number này được tạo ra khi em nhấp vào "diễn đàn chính" hoặc các phân mục.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|