Ticket #664 (closed defeito: fixed)

Opened 10 years ago

Last modified 10 years ago

User-agent estoura coluna browser da tabela phpgw_access_log

Reported by: niltonneto Owned by: alguem
Priority: grave Milestone: Expresso 2.0.1
Component: API Version: branch 2.0
Severity: Keywords:
Cc: WorkGroup:

Description

Descrição: Problema detectado quando o "user-agent" do browser ultrapassa 200 caracteres. O erro abaixo foi retornado para tela de um usuário que utiliza Internet Explorer 8.0:

Database error: Invalid SQL: INSERT INTO phpgw_access_log(sessionid,loginid,ip,li,lo,account_id,browser) VALUES ('f4cd8a8899bc7eb94b5c865e0ad2c330','expresso-admin','192.168.1.188',1254169415,0,1006,'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath?.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; OfficeLiveConnector?.1.3; OfficeLivePatch?.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)')

pgsql Error: -1 (ERROR: value too long for type character varying(200))
File: /var/www/expresso/phpgwapi/inc/class.sessions.inc.php
Line: 654
Function: sessions_::log_access / sessions_::create / include
Session halted.

Solução: Alterar na tabela phpgw_access_log o tamanho da coluna "browser" para 'text', ou truncar o user-agent para 200 caracteres, validando a limitação antes de inserir.

Change History

comment:1 Changed 10 years ago by niltonneto

  • Version changed from Trunk (trunk) to Branch 2.0
  • Summary changed from SQL e to User-agent estoura coluna browser da tabela phpgw_access_log

comment:2 follow-up: ↓ 3 Changed 10 years ago by niltonneto

Muller, você poderia verificar esse ticket? Caso as informações contidas em 200 caracteres do user-agent sejam suficientes para verificação da sessão, acho que o melhor a se fazer é truncá-la. Assim não será preciso alterar o tamanho da coluna "browser".

comment:3 in reply to: ↑ 2 Changed 10 years ago by wmerlotto

Replying to niltonneto:

Muller, você poderia verificar esse ticket? Caso as informações contidas em 200 caracteres do user-agent sejam suficientes para verificação da sessão, acho que o melhor a se fazer é truncá-la. Assim não será preciso alterar o tamanho da coluna "browser".

Creio que para a versão 2.0 seria melhor truncar, daí não precisa alterar o banco de dados. Mas para as próximas versões, acho que seria melhor alterar o banco...

comment:4 Changed 10 years ago by amuller

resolvido em [1464] 200 caracteres é coisa pra caramba acho que não precisa mudar

comment:5 Changed 10 years ago by niltonneto

  • Status changed from new to closed
  • Resolution set to fixed

Corrigido em [1469] para o Branch 2.0

Note: See TracTickets for help on using tickets.