Hi Michael,<div><br></div><div>as I haven't heard back from you regarding this patch, you can ignore the patch sent in August 2011 (see below). I have now created a github pull request which makes it much more easier to review.</div>
<div>Please comment directly into the code in github's pull request (you can comment on individual lines or on the whole commit) if you have questions or improvements.</div><div><br></div><div><a href="https://github.com/wyona/yanel/pull/10">https://github.com/wyona/yanel/pull/10</a></div>
<div><br></div><div>Thanks</div><div>Balz.<br><br><div title="signature"> </div><div class="gmail_quote">On Mon, Aug 8, 2011 at 10:24 AM, Michael Wechner <span dir="ltr"><<a href="mailto:michael.wechner@wyona.com">michael.wechner@wyona.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    Dear Balz<br>
    <br>
    Thanks very much for the patch. Will try to review it either
    tomorrow afternoon or Wednesday the latest.<br>
    Otherwise please keep reminding me ;-)<br>
    <br>
    Thanks<br>
    <br>
    Michael<br>
    <br>
    Am 05.08.11 15:20, schrieb basZero:
    <div><div class="h5"><blockquote type="cite">Dear Michael,
      <div><br>
      </div>
      <div>I have made the AutoLogin more stable in the use case where
        the browser send multiple cookies of the same name.</div>
      <div><br>
      </div>
      <div>This can happen, if the application issues different cookies
        for different contexts, e.g.</div>
      <div>Cookie 1: path = "/"</div>
      <div>Cookie 2: path = "/archive/</div>
      <div>Cookie 3: path = "/archive/2011/</div>
      <div><br>
      </div>
      <div>In case the user opens the page to archive/2011 directly, the
        browser sends 3 cookies with the request.</div>
      <div>The current logic only checks the first cookie in the
        request, and if the autologin does not work, the user is logged
        out again.</div>
      <div><br>
      </div>
      <div>I have now extended the AutoLogin class so that it loops over
        ALL Autologin-Cookies until it finds a valid one.</div>
      <div><br>
      </div>
      <div>The patch is attached.</div>
      <div><br>
      </div>
      <div>IMPORTANT side note: This is also a critical update to an
        application that issues only one cookie path, e.g. all for "/",
        but with different values.</div>
      <div>If the user clicks LOGOUT, the token/cookie gets deleted on
        the server side, but the browser does not delete the cookie
        (e.g. Google Chrome never deletes cookies, even if you tell it
        to do so).</div>
      <div>So as soon as AutoLogin is enabled again by the user, it
        might not work correctly, because it processes only one of the
        cookies in the request, which might be the old one...</div>
      <div><br>
      </div>
      <div>Cheers</div>
      <div>Balz</div>
      <br>
      <fieldset></fieldset>
      <br>
    </blockquote>
    <br>
  </div></div></div>

<br>--<br>
Yanel-development mailing list <a href="mailto:Yanel-development@wyona.com">Yanel-development@wyona.com</a><br>
<a href="http://lists.wyona.org/cgi-bin/mailman/listinfo/yanel-development" target="_blank">http://lists.wyona.org/cgi-bin/mailman/listinfo/yanel-development</a><br></blockquote></div><br></div>