Поставил данный плагин на 1.5.14 (
официальный сайт) и заметил интересное поведение.
Что он вообще делает - подменяет вхождение в админку с example.org/administrator на example.org/administrator/?textkey при попытке зайти на administrator перенаправляет на 404.
Так вот - все прекрасно работает, но:
1 - разлогинился из админки, с страницы administrator попал на назначенную 404 ссылку
2 - вхожу на administrator - получаю 404, все правильно
3 - вхожу на administrator/?textkey - вижу страницу авторизации, все работает
4 - тут же стираю из адреса ?textkey и попадаю на работающую авторизацию по адресу administrator - как-то неправильно..
Делаю в плагине echo $session->get('jSecureAuthentication') и получаю 1 на шаге 4 и пустое значение на шаге 3
Влез в плагин, заменил при ошибке выставляемое значение с 1 на 0 и все стало нормально
$session->set('jSecureAuthentication', 0);то есть после шага 3 на 4-м получаю ожидаемую страницу 404
Собственно не думаю что это смертельная ошибка, но стоит ли отписывать разработчику про этот баг?
Прилагаю версию 1.0.9, так как последняя на сайте автора уже распространяется через подписку (5 баксов), выложенная мною была полностью бесплатна, ничьих прав не ущемляю, всем в радость
