Cookie-Base-Path richtig berechnen.
authorMoritz Bunkus <moritz@bunkus.org>
Sat, 9 Jan 2010 10:49:13 +0000 (11:49 +0100)
committerSven Schöling <s.schoeling@linet-services.de>
Mon, 28 Jun 2010 11:08:39 +0000 (13:08 +0200)
Commit 0c50616fb43bcf934101fadd488278c40317b586 hat den
Cookie-Gültigkeits-Pfad leider inklusive des Scriptnamens gesetzt,
wodurch nur noch Zugriff auf login.pl möglich war.

SL/Form.pm

index 5f0fcd7..d85fe54 100644 (file)
@@ -566,12 +566,17 @@ sub create_http_response {
 
   my $session_cookie;
   if (defined $main::auth) {
+    my $uri      = $self->_get_request_uri;
+    my @segments = $uri->path_segments;
+    pop @segments;
+    $uri->path_segments(@segments);
+
     my $session_cookie_value   = $main::auth->get_session_id();
     $session_cookie_value    ||= 'NO_SESSION';
 
     $session_cookie = $cgi->cookie('-name'   => $main::auth->get_session_cookie_name(),
                                    '-value'  => $session_cookie_value,
-                                   '-path'   => $self->_get_request_uri->path,
+                                   '-path'   => $uri->path,
                                    '-secure' => $ENV{HTTPS});
   }