про гугл да, все в тему, просто вставил про яшку, чтобы дать более полную картинку, нежели охвученную в рамках вопроса.
По второму моменту: вы видимо недопоняли, человек собирается использовать эту почту для отправки уведомлений средствами пхп, так вот тут начинаются сложности, нативный майл не позволяет использовать какие либо сторонние сервисы
да, в том то и дело, что токен достаточно уникально генерируется, а по куке автологин, проверил, если кука есть, то как раз все норм, нет такого бага, а вот если авторизация происходит без запоминания в куке и токене, а на уровне сесии, то баг имеет место быть.
Видимо где то в сети у нас то ли куки общие храянятся, то ли еще что, но вот такой момент нашелся, причем, судя по всему даже разработчики этого модуля этого не учли.
нет, не путаю) и, меня пугает, что у вас это работает) может у меня что то с руками не то, но не работает у меня такая конструкция при выключенных тегах, версия пхп 5.5.10
признаться, я удивлен, но не более, так как у меня короткие теги не работают, так как выключены, но, видимо специально для вас собрали особую версию пхп с блекджеком и короткими тегами, не поделитесь?)
выглядит, несомненно, интересно, но, прежде чем давать пруфы, я бы на вашем месте заглянул в ваш пхп.ини) и вдруг, если бы нашел там такую директиву, взял бы и поставил ей значение off, и после того, как я бы все это проделал, я бы наверное не стал давать ссылки на мануалы, и вообще многое бы наверное переосмыслил в жизни
нет, проверка точно не по IP, в разных браузерах/ на разных платформах подобного эффекта нет, только на шиндовс и только в одинаковых браузерах. Стандартный модуль авторизации от kohana никаким модификациям не подвергался
Логично)
Схема проверки "авторизованности" пользователя происходит следующим образом:
В общем для всех контроллере приложения (от которого наследуются все остальные)
объявляется protected $user;
в методе before $this->user = Auth::instance()->get_user();
и соответственно проверка на вход производится следующим образом:
if ($this->user === NULL)
HTTP::redirect('login');