phpBB España Oficial

Hola,

Os escribo para solicitar ayuda como último recurso después de haber sido incapaz de solucionar el problema por mi mismo.

Tengo un problema con el foro phpbb (versión 3.0.14, no lo puedo actualizar por su alta customización) accesible desde la url www.foroelchecf.com. Desde hace unas semanas los usuarios que se identifican con usuario y contraseña pierden la sesión y se desconectan solos tras pocos segundos (varios clicks). A mi mismo me ocurre desde el usuario administrador aunque me permite navegar 2 o 3 clicks y eso me permite entrar brevemente al panel de administración.

He revisado la configuración de las cookies y está correcta según la documentación oficial (www.phpbb.com/support/docs/en/3.1/kb/ar ... -settings/)
Cookie domain: .foroelchecf.com
Cookie name: foroelchecf_20
Cookie path: /
Cookie Secure: disabled

El resto de configuraciones del foro no cambian desde hace años.
- El valor de server_name en la configuración del foro es www.foroelchecf.com
- Los MODS que incluye el foro, incluido el de urls amigables, no se han tocado desde hace años ni se actualizan solos.

Llegados a este punto entiendo que la aplicación está configurada correctamente.

Entiendo que el navegador (chrome) me debería tomar todas cookies asociadas a la misma web pero me coge 10 cookies asociadas a foroelchecf.com (las de Google Analytics y las del propio foro) y otras 7 en el dominio con www

Este hecho me hace sospechar que se hace un pequeño lio con el subdominio www que acaba haciendolo fallar todo.

El archivo .htaccess incluye (desde siempre) unas lineas para que www.foroelchecf.com (con las WWW) sea el dominio canónico y evitar duplicados en Google:
# HERE IS A GOOD PLACE TO FORCE CANONICAL DOMAIN
RewriteCond %{HTTP_HOST} !^www\.foroelchecf\.com$ [NC]
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^(.*)$ www.foroelchecf.com/$1 [QSA,L,R=301]

Por tanto no sé que puede estar fallando. No sé si se os ocurre algo. He creado un usuario de prueba por si fuera necesario:

user: test
pass: 123456

Os pido ayuda. Gracias por adelantado.

Un saludo,
Pablo.

Tres comentarios:

• No cumples con los requisitos para poder ayudarte. Has eliminado el Copyright del Foro y en las Normas de este Foro se indica que quien lo elimine y mientras no lo restaure, no podrá ser ayudado. Lo siento, yo no he escrito las Normas de este Foro, pero las respeto en el mio.
• Yo he estado conectado mas de un minuto y no se ha desconectado. No te puedo decir nada mas.
• En este Foro ya no se da soporte a los Foros 3.0.XX, tendrás que actualizarlo, y respetar todas las normas, SI o SI.

Hola,

Cierto, he perdido el copyright del foro tras jugar un poco con las plantillas. Totalmente involuntario. Respecto a la actualización, ya quisiera poder actualizar pero me temo que no va a ser posible, al menos de momento, porque técnicamente es complejo y me va a requerir bastantes horas de trabajo.

Respecto al problema, existe, no lo pongas en duda.

De todas maneras creo que he dado con la tecla. Al disponer del servicio CloudFlare activado y tambien la opción de validación de sesión por IP activa, la diferencia entre la IP del usuario y la ofrecida por Cloudflare hacia que se perdiera la sesión al cabo de la recarga de varias páginas (número indeterminado).

El problema se soluciona al desactivar la validación de sesión por IP (General > configuración del Servidor > Configuración de seguridad > Validacion de sesión por ip = Ninguna)

Un saludo.

Me alegro que lo hayas solucionado.
Cerramos el tema.