Come già spiegato, se cambia l'IP dell'utente durante la sessione di navigazione, phpBB richiede nuovamente il login. Di default controlla i primi tre segmenti dell'IP (AAA.BBB.CCC), ho settato un check più "permissivo" che controlla solo AAA.BBB ma credo che nel vostro caso non serva a molto, dato che i vostri bravi provider mobile hanno diverse classi AAA loro assegnate e le assegnano agli utenti in base alla disponibilità temporanea.PhpBB FAQ ha scritto:phpBB uses sessions to keep track of users as they browse the board. These sessions use a combination of a unique session id, the users IP and if specified the users browser and/or the users x-forwarded-for header to identify each user. We make use of all of this as an extra safe-guard to help prevent sessions being hijacked (by discovering the unique session id).
Unfortunately this only works when the users IP is constant as they browse the board. For most users this will be the case. However certain providers route their users via a cluster of proxys. In some cases, particularly the AOL browser, this results in different IPs being forwarded as the user moves between pages. We take account of this by not checking the entire IP by default but only the first "three quads" (A.B.C). Again in most cases this will be fine. However again AOL uses IPs which can vary so much that checking only the first two quads results in a fairly static IP being available for session validation.
Disabilitare completamente questa funzione comporterebbe un grosso rischio per la sicurezza.
Comunque vedo se si può fare qualcos'altro
In ogni caso controllate anche questo:
tighine ha scritto:Mi sta venendo a mente: ma Mickie e Bonnie3, come ce l'avete settato "accetta i cookies"? (Ora per altri motivi ho settato: rifiuta tutti, e mi cade il login. Come ho messo l'url fra le eccezioni-permetti sempre, ha smesso...)