私はUbuntuの14.04MediaWikiは、私はまだサーバー上で電子メールを設定していない
上のMediaWiki 1.27.0を使用しているパスワードの変更後にログインすることはできませんので、私は使用して、ユーザーのパスワードをリセットしようとしていましたmediawikiが提供するmaintenance/changePassword.php
スクリプト
私は
php maintenance/changePassword.php --conf=/var/www/html/LocalSettings.php --user=myuser --password=newPassword
そのコマンドを実行したときにそれは今、誰もログインできません、と誰もが
の同じエラーを取得しますPassword set for myuser
あなたに問題があるようです言いましたログインセッション。この操作はセッションハイジャックに対する予防策として取り消されました。前のページに戻って、そのページをリロードして、もう一度やり直してください。
私はこれを解決する方法を失っています。 Mediawikiの古いバージョンでこのエラーが発生した他の人が見つかりました。次のバージョンのmediawikiは問題を修正したようです。しかし、明らかに、それはこの問題を解決することはできません。
何か助けていただければ幸いです。私は
を試してみた何
私は自分のパスワード変更スクリプトが奇数何もしていなかった、そしてそれがすべて正常に見えることを確認するために、データベース内のユーザーアカウントを通じて見えました。
私はthis crazy solutionを試しましたが、mediawikiのルートにtmpディレクトリを作成してアクセス権を与えるべきだと言いました。私はそれを試しました、ちょうどうんざりのために、その後、ディレクトリを削除しました。
最初にセッションエラーをチェックするのは、セッションが機能しているかどうかです(サーバーがセッションCookieを設定していますか?ブラウザから返信しますか?)。 2つめは 'session'と' authentication'ログチャンネルをチェックします。これは何がうまくいかないかのヒントを与えるかもしれません。 – Tgr
FWIW CSRFトークンが一致しない場合、引用しているエラーメッセージが表示されます。ログインフォームを開くと、サーバーはランダムトークンをセッションに保存し、ログインフォームに隠しフィールドとして入れます。フォームに投稿されたトークンとセッション内のトークンを照合すると、あなたがあなたであることが証明され、[クロスサイトリクエスト偽造](https://en.wikipedia.org/wiki/Cross-site_request_forgery)攻撃から保護されます。それでもうまくいかない場合、サーバはセッションに書き込むことができません(例えば '$ wgSessionCacheType'は役に立たないものです)。セッションクッキーの設定に失敗します。 – Tgr
help @Tgrありがとうございます。 LocalSettings.phpに '' $ wgSessionCacheType'''変数はありません。 '' '' session''と '' 'authentication''のログチャンネルを確認するにはどうしたらいいですか? – trueCamelType