<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Apr 12, 2014 at 11:32 AM, Petko Yotov <span dir="ltr"><<a href="mailto:5ko@5ko.fr" target="_blank">5ko@5ko.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

Other than that, apply the usual bug-hunting strategy: disable all customizations (simply rename config.php and create a clean clear one) then progressively add AuthUser, then all other recipes, and every time test the wiki, until you come to a state where the bug appears.</blockquote>

</div><br>Well, I got around to trying to fix this and I'm stumped.</div><div class="gmail_extra"><br></div><div class="gmail_extra">I renamed config.php and farmconfig.php and I still cannot log in to this page which has a per-page password attached to it.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">I looked at the value of $_SESSION in firefox (working) and in chrome (not working) and the difference is that firefox has authpw set whereas chrome does not.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">So I looked at the value of $_REQUEST and $_POST at the *very top* of pmwiki.php.  In firefox (working) I see this:</div><div class="gmail_extra"><br></div><div class="gmail_extra">

===(snip)===</div>aREQUEST=<pre>Array
(
    [n] => Test2.Fey
    [authpw] => Secret
    [userlang] => 
    [__utma] => 40668285.348328946.1397164534.1398017197.1398019354.5
    [__utmz] => 40668285.1397164534.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
    [PHPSESSID] => cd53316c99d3690c99942e7f0850b408
)
</pre><br>
aPOST=<pre>Array
(
    [authpw] => Secret</pre><div class="gmail_extra">)</div><div class="gmail_extra">===(snip)===<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">And in Chrome I see this:</div><div class="gmail_extra">

<br></div><div class="gmail_extra">===(snip)===</div><span style="color:rgb(0,0,0);font-family:Arial,Helvetica,sans-serif;font-size:15px;background-color:rgb(247,247,247)">aREQUEST=</span><pre style="font-size:0.9em;font-family:'Lucida Console','Andale Mono','Courier New',Courier,monospace;line-height:1.2em;margin-top:0px;margin-bottom:0px;color:rgb(0,0,0)">

Array
(
    [n] => Test2.Fey
    [userlang] => en
    [__utma] => 40668285.38466667.1397209880.1398017149.1398190718.4
    [__utmc] => 40668285
    [__utmz] => 40668285.1397209880.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
    [PHPSESSID] => 08228d5e9d3a3393f5352487c73f314f
)
</pre><br style="color:rgb(0,0,0);font-family:Arial,Helvetica,sans-serif;font-size:15px"><span style="color:rgb(0,0,0);font-family:Arial,Helvetica,sans-serif;font-size:15px;background-color:rgb(247,247,247)">aPOST=</span><pre style="font-size:0.9em;font-family:'Lucida Console','Andale Mono','Courier New',Courier,monospace;line-height:1.2em;margin-top:0px;margin-bottom:0px;color:rgb(0,0,0)">

Array
( </pre><div class="gmail_extra"><span style="color:rgb(0,0,0);font-family:'Lucida Console','Andale Mono','Courier New',Courier,monospace;font-size:0.9em;line-height:1.2em">)</span></div><div class="gmail_extra">

===(snip)===<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">In both cases this is after having done ?action=logout and then immediately entering the password and pressing submit - I'm giving you the tracing from the page-load immediately upon submitting with the password.  No config.php or farmconfig.php is active (still renamed to config.php.bak and farmconfig.php.bak) and, even if they were active they couldn't affect the value of $_REQUEST or $_POST in pmwiki.php well above where they are included.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">To be clear, this is what my pmwiki.php looks like starting at the very top:</div><div class="gmail_extra"><br></div><div class="gmail_extra">===(snip)===</div>
<div class="gmail_extra">
<div class="gmail_extra"><?php</div><div class="gmail_extra">echo "aREQUEST=<pre>".print_r($_REQUEST,true)."</pre><br />\n";</div><div class="gmail_extra"><div class="gmail_extra">

echo "aPOST=<pre>".print_r($_POST,true)."</pre><br />\n";</div><div>/*<br></div></div><div class="gmail_extra">    PmWiki</div><div class="gmail_extra">    Copyright 2001-2014 Patrick R. Michaud</div>

<div class="gmail_extra">    <a href="mailto:pmichaud@pobox.com">pmichaud@pobox.com</a></div></div><div class="gmail_extra">===(snip)===</div><div class="gmail_extra"><br></div><div class="gmail_extra">Obviously in both firefox and chrome I'm getting the error about the headers already being sent (due to my tracing), but I don't think that's an issue at all - the issue is that $_REQUEST doesn't hold the password expected!  I have confirmed that on my machine IE works and on another machine both chrome and firefox worked, but on a 3rd machine (remote - I wasn't able to get a clear answer as to which browser they were using) they were unable to log in.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">Any ideas?</div><div class="gmail_extra"><br></div><div class="gmail_extra">-Peter</div></div>