論壇採用https加密傳輸之後，您是不是經常被踢出去？

文章由 **amigo** » 週三 10月 12, 2011 9:41 pm

相關討論
viewtopic.php?f=22&t=64583
viewtopic.php?f=15&t=64869

田野調查（為期一週），請大家踴躍投票，把結果提供給經理人參考。

請選擇一個最適合您狀況的選項。（註：修改是指論壇上大大提供的任何方法）

謝謝大家（親一個）

文章由 **icu** » 週四 10月 13, 2011 3:03 am

請經理檢查一下這些設定：

文章由 **Sidney** » 週四 10月 13, 2011 6:11 am

若用IE
可試著進入
-->工具
-->網際網路選項(最下面一行)
-->安全性
-->信任的網站(綠色勾勾)
-->在中間右方"網站"框按一下
-->在上面的空白框框內打上
"https://forum.doctorvoice.org"
-->按右方新增,在下方大框框下會出現
"https://forum.doctorvoice.org"
-->OK!!

文章由 **lupin** » 週四 10月 13, 2011 7:49 am

[PHP] Making a cookie never expire
http://www.justskins.com/forums/php-mak ... 98584.html

文章由 **amigo** » 週四 10月 13, 2011 8:53 am

icu 寫:請經理檢查一下這些設定：
ACP > Cookie 設定

ACP > 伺服器設定 > 伺服器 URL 設定

謝謝ICU高手指點（親一個）
我記得phpbb官網knowledgebase上面，cookie的設定應該是（網址前面還要加一點）
.forum.doctorvoice.org

文章由 **micoto** » 週四 10月 13, 2011 8:56 am

點醫聲論壇首頁的「頭版」議題，之後就會自動被踢出，
必須再登入一次....

有人也有這樣的問題嗎? (咦) (咦) (咦)

文章由 **lupin** » 週四 10月 13, 2011 8:58 am

micoto 寫:點醫聲論壇首頁的「頭版」議題，之後就會自動被踢出，
必須再登入一次....

有人也有這樣的問題嗎? (咦) (咦) (咦)

頭版第一個標題的連結，是"https://forum.doctorvoice.org/viewtopic.php?f=22&t=64583"
強迫使用https協定... (偽可愛)

文章由 **amigo** » 週四 10月 13, 2011 9:03 am

lupin 寫:
micoto 寫:點醫聲論壇首頁的「頭版」議題，之後就會自動被踢出，
必須再登入一次....

有人也有這樣的問題嗎? (咦) (咦) (咦)
頭版第一個標題的連結，是"https://forum.doctorvoice.org/viewtopic.php?f=22&t=64583"
強迫使用https協定... (偽可愛)

Yes.
因為目前同時使用http以及https，所以兩者之間切換時可能就會被踢出（但有時候又不會被踢出，搞不懂，但被踢出是正常的）
青黃交替之間，暫時無法統一使用https，或者退回http，請見諒。

文章由 **Cate** » 週四 10月 13, 2011 9:05 am

論壇算是開放性論壇，傳輸時也沒有涉及個人資料的傳遞，用https的意義並不大!
如果一定要https的話，可能網站要提供每一位帳號憑證下載安裝，才不會動不動被踢出去!

文章由 **amigo** » 週四 10月 13, 2011 9:33 am

Cate 寫:論壇算是開放性論壇，傳輸時也沒有涉及個人資料的傳遞，用https的意義並不大!
如果一定要https的話，可能網站要提供每一位帳號憑證下載安裝，才不會動不動被踢出去!

謝謝Cate大（親一個）
一般而言，瀏覽器會自動安裝憑證，或者不同安全性設定只要不是拒絕安裝，應該也會提醒要不要安裝憑證。
至於要不要使用https，或許大家有不同的考量，使用一段時間看看，依據大家的意見，相信經理人們會順意民意才對。
在這之前，不論您使用得順不順，拜託大家動一動滑鼠投一下票，謝謝啦（親一個）（親一個）

BTW，還有大大們使用 http://doctorvoice.org 連到論壇上面來的嗎？之前可以拐個彎進來，現在應該不行了喲。

文章由 **kcfc** » 週四 10月 13, 2011 10:26 am

我是電腦白痴
不敢用https
持續用http 有差別嗎?

文章由 **amigo** » 週四 10月 13, 2011 10:43 am

報告kcfc大：
基本上沒什麼影響，只是如果點選到https到論壇的連結時，有可能被踢出，只要再登入就可以了。
也就是http跟https的轉換可能會被踢來踢去的，拍謝啦（親一個）

文章由 **amigo** » 週四 10月 13, 2011 10:51 am

雖然我自己幾個瀏覽器都沒有問題，但是，每個人瀏覽器的設定可能都不一樣，
我如瞎子摸象般，已經變不出什麼花樣了 (壓力) （窮）

還有困擾的大大們請照圖依樣畫葫蘆，把論壇安裝的cookies清一清，在論壇左下角的地方可以找得到。（可能會被踢出去）

再次連線時，瀏覽器應該會自動安裝新的cookies，如果瀏覽器詢問要不要安裝這個網頁的cookies（或憑證）時，請勇敢說要。（親一個）

文章由 **smallant** » 週四 10月 13, 2011 10:57 am

micoto 寫:點醫聲論壇首頁的「頭版」議題，之後就會自動被踢出，
必須再登入一次....

有人也有這樣的問題嗎? (咦) (咦) (咦)

YO

文章由 **Cate** » 週四 10月 13, 2011 10:59 am

amigo 寫:
Cate 寫:論壇算是開放性論壇，傳輸時也沒有涉及個人資料的傳遞，用https的意義並不大!
如果一定要https的話，可能網站要提供每一位帳號憑證下載安裝，才不會動不動被踢出去!
謝謝Cate大（親一個）
一般而言，瀏覽器會自動安裝憑證，或者不同安全性設定只要不是拒絕安裝，應該也會提醒要不要安裝憑證。
至於要不要使用https，或許大家有不同的考量，使用一段時間看看，依據大家的意見，相信經理人們會順意民意才對。
在這之前，不論您使用得順不順，拜託大家動一動滑鼠投一下票，謝謝啦（親一個）（親一個）

BTW，還有大大們使用 http://doctorvoice.org 連到論壇上面來的嗎？之前可以拐個彎進來，現在應該不行了喲。

經詢問網路工程師，他說發生這個問題跟憑證沒有多大關係
而cookies如果只發生在單一種瀏覽器，那可能跟此一瀏覽器的設定有關，但如果各種瀏覽器都會發生，那就跟主機程式的session設定有關，請調整網站的session time和傳遞方式

請參考

文章由 **lupin** » 週四 10月 13, 2011 11:08 am

Cate 寫:
amigo 寫:
Cate 寫:論壇算是開放性論壇，傳輸時也沒有涉及個人資料的傳遞，用https的意義並不大!
如果一定要https的話，可能網站要提供每一位帳號憑證下載安裝，才不會動不動被踢出去!
謝謝Cate大（親一個）
一般而言，瀏覽器會自動安裝憑證，或者不同安全性設定只要不是拒絕安裝，應該也會提醒要不要安裝憑證。
至於要不要使用https，或許大家有不同的考量，使用一段時間看看，依據大家的意見，相信經理人們會順意民意才對。
在這之前，不論您使用得順不順，拜託大家動一動滑鼠投一下票，謝謝啦（親一個）（親一個）

BTW，還有大大們使用 http://doctorvoice.org 連到論壇上面來的嗎？之前可以拐個彎進來，現在應該不行了喲。
經詢問網路工程師，他說發生這個問題跟憑證沒有多大關係
而cookies如果只發生在單一種瀏覽器，那可能跟此一瀏覽器的設定有關，但如果各種瀏覽器都會發生，那就跟主機程式的session設定有關，請調整網站的session time和傳遞方式

請參考

我大膽的猜測是主機供應商在替論壇增加https協定時伺服器端設定出了問題。

http://www.phpbuilder.com/board/archive ... 39989.html
setcookie() expire never?

First, you have to use setcookie() to set a cookie...
Second, if you set the expiration time to 0, the cookie will be ereased when the browser is closed.
Third, you could put a date which is very far from now...
setcookie("TestCookie" ,$value, mktime (0, 0, 0, 12, 31, 2015));
This would expire December 31th 2015 !

文章由 **smallant** » 週四 10月 13, 2011 12:40 pm

lupin 寫: 我大膽的猜測是主機供應商在替論壇增加https協定時伺服器端設定出了問題。

我想了很多天.想這整事件的流程

1.古早時後.不論是用快車ADSL或腳踏車VPN.只要登入時有勾選.不論是否關掉網路或隔天上論壇.只要點選論壇.畫面一開就是處於已登入的情況

2.改用展望幫忙的轉接點出去時.診所(VPN)和家裡(ADSL)也是如以前一樣
我同時有IE/FIREFOX兩種系統都沒問題

3.改為https後.狀況才出來.
用許多大大提供的解藥後.
現在的情況是在FIREFOX下要把網路畫面關掉時.
不能單獨只有論壇一個連結.
一定要多留一個連結後.....點X....選保留畫面
下次再開網路時才會保持住論壇已登入的狀況
但假如是把電腦整個關掉.
一樣是沒救.要重新做登入的動作

文章由 **amigo** » 週四 10月 13, 2011 1:00 pm

lupin 寫:
Cate 寫:
amigo 寫:
Cate 寫:論壇算是開放性論壇，傳輸時也沒有涉及個人資料的傳遞，用https的意義並不大!
如果一定要https的話，可能網站要提供每一位帳號憑證下載安裝，才不會動不動被踢出去!
謝謝Cate大（親一個）
一般而言，瀏覽器會自動安裝憑證，或者不同安全性設定只要不是拒絕安裝，應該也會提醒要不要安裝憑證。
至於要不要使用https，或許大家有不同的考量，使用一段時間看看，依據大家的意見，相信經理人們會順意民意才對。
在這之前，不論您使用得順不順，拜託大家動一動滑鼠投一下票，謝謝啦（親一個）（親一個）

BTW，還有大大們使用 http://doctorvoice.org 連到論壇上面來的嗎？之前可以拐個彎進來，現在應該不行了喲。
經詢問網路工程師，他說發生這個問題跟憑證沒有多大關係
而cookies如果只發生在單一種瀏覽器，那可能跟此一瀏覽器的設定有關，但如果各種瀏覽器都會發生，那就跟主機程式的session設定有關，請調整網站的session time和傳遞方式

請參考
我大膽的猜測是主機供應商在替論壇增加https協定時伺服器端設定出了問題。

http://www.phpbuilder.com/board/archive ... 39989.html
setcookie() expire never?
First, you have to use setcookie() to set a cookie...
Second, if you set the expiration time to 0, the cookie will be ereased when the browser is closed.
Third, you could put a date which is very far from now...
setcookie("TestCookie" ,$value, mktime (0, 0, 0, 12, 31, 2015));
This would expire December 31th 2015 !

我猜想應該跟主機setcookie() expiration time to 0 沒有關係，如果是那樣的話，每一個client應該只要關掉browser, cookie就會被殺掉，再開啟就要重新登入。雖然不少人碰到這樣的困擾，但應該也有不少人並沒有這樣的困擾。

有些brower確實可以設定離開時就把所有的隱私資料殺光，但那是自己個別的設定。

也因為每個人的瀏覽器安全設定等級不同，可以有各種不同的設定，所以才會有不同的狀況。

當然，採用https之後，相對安全把關比較嚴格一點，因此也造成了許多的不便，這點是無庸置疑的。

論壇後端安全措施放寬一點或許有幫助也說不定。

感謝諸位幫忙診斷（親一個）

文章由 **Cate** » 週四 10月 13, 2011 1:15 pm

amigo 寫:
lupin 寫:
Cate 寫:
amigo 寫:
Cate 寫:論壇算是開放性論壇，傳輸時也沒有涉及個人資料的傳遞，用https的意義並不大!
如果一定要https的話，可能網站要提供每一位帳號憑證下載安裝，才不會動不動被踢出去!
謝謝Cate大（親一個）
一般而言，瀏覽器會自動安裝憑證，或者不同安全性設定只要不是拒絕安裝，應該也會提醒要不要安裝憑證。
至於要不要使用https，或許大家有不同的考量，使用一段時間看看，依據大家的意見，相信經理人們會順意民意才對。
在這之前，不論您使用得順不順，拜託大家動一動滑鼠投一下票，謝謝啦（親一個）（親一個）

BTW，還有大大們使用 http://doctorvoice.org 連到論壇上面來的嗎？之前可以拐個彎進來，現在應該不行了喲。
經詢問網路工程師，他說發生這個問題跟憑證沒有多大關係
而cookies如果只發生在單一種瀏覽器，那可能跟此一瀏覽器的設定有關，但如果各種瀏覽器都會發生，那就跟主機程式的session設定有關，請調整網站的session time和傳遞方式

請參考
我大膽的猜測是主機供應商在替論壇增加https協定時伺服器端設定出了問題。

http://www.phpbuilder.com/board/archive ... 39989.html
setcookie() expire never?
First, you have to use setcookie() to set a cookie...
Second, if you set the expiration time to 0, the cookie will be ereased when the browser is closed.
Third, you could put a date which is very far from now...
setcookie("TestCookie" ,$value, mktime (0, 0, 0, 12, 31, 2015));
This would expire December 31th 2015 !
我猜想應該跟主機setcookie() expiration time to 0 沒有關係，如果是那樣的話，每一個client應該只要關掉browser, cookie就會被殺掉，再開啟就要重新登入。雖然不少人碰到這樣的困擾，但應該也有不少人並沒有這樣的困擾。

有些brower確實可以設定離開時就把所有的隱私資料殺光，但那是自己個別的設定。

也因為每個人的瀏覽器安全設定等級不同，可以有各種不同的設定，所以才會有不同的狀況。

當然，採用https之後，相對安全把關比較嚴格一點，因此也造成了許多的不便，這點是無庸置疑的。

論壇後端安全措施放寬一點或許有幫助也說不定。

感謝諸位幫忙診斷（親一個）

很多問題是在這個網站內因為換頁就是被踢出來，並沒有關掉browser
也就是在這個http server裡，cookies的傳遞不見了。所以，在網頁程式執行時就被轉到登入的畫面，再產生cookies。

文章由 **amigo** » 週四 10月 13, 2011 1:25 pm

謝謝Cate大（親一個）
"cookie secure" is disabled now.
請大家幫忙回報後續的狀況，
感謝（親一個）

文章由 **Cate** » 週四 10月 13, 2011 2:59 pm

amigo 寫:謝謝Cate大（親一個）
"cookie secure" is disabled now.
請大家幫忙回報後續的狀況，
感謝（親一個）

正納悶下午都沒有被踢出去，原來amigo大做了造福大家的事了
剛試了，firefox和ie都很正常

文章由 **PRO V1** » 週四 10月 13, 2011 3:24 pm

chrome 正常, 太感動了

文章由 **amigo** » 週四 10月 13, 2011 3:33 pm

造成大家的困擾，非常抱歉 (印堂發黑) (跪拜禮new)

文章由 **smallant** » 週四 10月 13, 2011 3:57 pm

(咦) (咦) (咦)
問題蟻佬又來了
我把10.XXX.YY.YY那組通行碼刪除後又再次輸入
就一直出現"時間過長.請重試"的畫面
我是FIREFOX./沒有ADSL

文章由 **sa460624** » 週四 10月 13, 2011 5:22 pm

愛佩的兔safari不會被踢出去了。 (cheer)

文章由 **pkjiang** » 週四 10月 13, 2011 7:31 pm

Cate 寫:正納悶下午都沒有被踢出去，原來amigo大做了造福大家的事了
剛試了，firefox和ie都很正常

沒錯，我也是下午看到突然有一次沒有被踢出去
然後正好看到這一篇，才想到搞不好修好了
到現在為止只要登入過，即使關掉瀏覽器，下次進來還是登入狀態喔^^
感謝各位大大的努力 (眼汪汪) (眼汪汪) (眼汪汪)

文章由 **icu** » 週五 10月 14, 2011 6:18 pm

"cookie secure" 這個名字容易讓人誤會。
有些人會以為是指「安全的 cookie」，其實是指「在安全連線下，才傳送 cookie」

這個 "cookie secure" 設定，在 /phpBB3/includes/session.php 第 1035 行，決定要不要送出參數 "secure"

代碼: 選擇全部

header('Set-Cookie: ' . $name_data . (($cookietime) ? '; expires=' . $expire : '') . '; path=' . $config['cookie_path'] . $domain . ((!$config['cookie_secure']) ? '' : '; secure') . '; HttpOnly', false);

看一下 php 官網對這個參數的說明 ( http://php.net/manual/en/function.setcookie.php )

secure
Indicates that the cookie should only be transmitted over a secure HTTPS connection from the client. When set to TRUE, the cookie will only be set if a secure connection exists. On the server-side, it's on the programmer to send this kind of cookie only on secure connection (e.g. with respect to $_SERVER["HTTPS"]).

意思就是說在 https 下才傳送 cookie，若 http 就不傳送。所以若是要兼用 https/http，應設為 false。

文章由 **amigo** » 週五 10月 14, 2011 7:26 pm

感謝ICU大（親一個）

文章由 **icu** » 週五 10月 14, 2011 9:02 pm

之所以會有這個 Bug，引發的原因，是因為「頭版」裡同時並存 http 和 https。
假如「頭版」的連結，能根據使用者來決定 http 或 https，這個問題就不會顯現了。
因此建議以後大家要連結本論壇的文章，都使用相對路徑。

請經理大大這樣修改（增加 BBCode 即可）：

[ 管理員控制台 (ACP) ] -> 發表 -> BBCodes -> 增加BBCode

BBCode 使用方法

代碼: 選擇全部

[article={NUMBER}]{TEXT}[/article]

HTML 替換代碼

代碼: 選擇全部

<a href="/viewtopic.php?t={NUMBER}">{TEXT}</a>

線上說明

代碼: 選擇全部

[article=本站文章編號 (網址 "t=" 之後的數字)]標題[/article]

新增此 BBCode 之後，各位捕漁人可以這樣使用，例如連結本篇文章：

代碼: 選擇全部

[article=64943]踢不到！踢不到！[/article]

BBCode 裡，亦可以有 BBcode，例如：

代碼: 選擇全部

[article=64943][color=#FF0000]紅色也踢不到！[/color][/article]

文章由 **amigo** » 週五 10月 14, 2011 10:13 pm

高手

醫聲論壇