Add bug about default behaviour of meta plugin for style sheets

[git.ikiwiki.info.git] / doc / bugs / Error:_OpenID_failure:_time_bad_sig:.mdwn
diff --git a/doc/bugs/Error:_OpenID_failure:_time_bad_sig:.mdwn b/doc/bugs/Error:_OpenID_failure:_time_bad_sig:.mdwn

index 8b011c22a42b43676e70e21173487217f701b7c0..bc46302b095a4833c68797909af14f83afe3355c 100644 (file)
--- a/doc/bugs/Error:_OpenID_failure:_time_bad_sig:.mdwn
+++ b/doc/bugs/Error:_OpenID_failure:_time_bad_sig:.mdwn
@@ -9,7 +9,7 @@ It occurs both for [getopenid.com](http://www.getopenid.com/)
  and [myopenid.com](http://www.myopenid.com/) servers I use.
  
  I'm reporting this, but I'm not sure whether a problem is with your
  and [myopenid.com](http://www.myopenid.com/) servers I use.
  
  I'm reporting this, but I'm not sure whether a problem is with your
-ikiwiki or my OpenID servers. --Pawel
+ikiwiki or my OpenID servers. --[[Paweł|ptecza]]
  
  > I've seen this too, once or twice (using myopenid), and reauthenticating
  > fixed it -- so I can't reproduce it reliably to work on it. I think I've
  
  > I've seen this too, once or twice (using myopenid), and reauthenticating
  > fixed it -- so I can't reproduce it reliably to work on it. I think I've
@@ -25,7 +25,7 @@ ikiwiki or my OpenID servers. --Pawel
                 my ($sig_time, $sig) = split(/\-/, $self->args("oic.time") || "");
                 # complain if more than an hour since we sent them off
                 return $self->_fail("time_expired")   if $sig_time < $now - 3600;
                 my ($sig_time, $sig) = split(/\-/, $self->args("oic.time") || "");
                 # complain if more than an hour since we sent them off
                 return $self->_fail("time_expired")   if $sig_time < $now - 3600;
-               # also complain if the signature is from the future by more than 30 seconds,
+                also complain if the signature is from the future by more than 30 seconds,
                 # which compensates for potential clock drift between nodes in a web farm.
                 return $self->_fail("time_in_future") if $sig_time - 30 > $now;
                 # and check that the time isn't faked
                 # which compensates for potential clock drift between nodes in a web farm.
                 return $self->_fail("time_in_future") if $sig_time - 30 > $now;
                 # and check that the time isn't faked
@@ -40,4 +40,48 @@ ikiwiki or my OpenID servers. --Pawel
  I've had this problem too, but with my track record of reporting OpenID bugs 
  I thought it best if I held my tongue. I usually experience this the first
  time I sign in on any ikiwiki installation of {ikiwiki.kitenet, ikidev, 
  I've had this problem too, but with my track record of reporting OpenID bugs 
  I thought it best if I held my tongue. I usually experience this the first
  time I sign in on any ikiwiki installation of {ikiwiki.kitenet, ikidev, 
-betacantrips}, and I think re-logging in always works. --Ethan
-\ No newline at end of file
+betacantrips}, and I think re-logging in always works. --Ethan
+
+> Does seem easier to repro than I thought.
+> Ok, fixed it.. done --[[Joey]] (reopened for new instance of same error
+> message below)
+
+----
+
+## the return of the nasty bug
+
+Hmmmmm, looks like it is not entirely fixed.  I am getting it on my own
+[blog](http://blog.tobez.org/).  Just upgraded to 3.20110430, same same.
+I am using custom openid with redirection to myopenid.com.
+Please tell me if you need more info.  The same openid worked fine to login to *this* site to post this.
+-- Anton
+
+> Well, this bug is from 2007. Probably you are not encountering the same
+> bug.
+> 
+> I also have a openid delegation to myopenid, and I can reproduce the
+> problem when logging into your site.
+>
+> What version of the
+> Net::OpenId::Consumer perl library do you have installed? --[[Joey]] 
+
+>> It is the latest version from FreeBSD's ports collection,
+>> which happens to be a [slightly patched up](http://www.freebsd.org/cgi/cvsweb.cgi/~checkout~/ports/net/p5-Net-OpenID-Consumer/files/patch-Consumer.pm?rev=1.2;content-type=text%2Fplain)
+>> variant of an
+>> ["unauthorized" CPAN release 1.06](http://search.cpan.org/~gugu/Net-OpenID-Consumer-1.06/)
+>>
+>> Do you think it might be a good idea to try with 1.03 or with an unpatched 1.06?
+>> -- Anton
+
+>>> Absolutely. --[[Joey]] 
+
+>>>> 1.03 fails with "Error: login failed, perhaps you need to turn on cookies?" (needless to say cookies are enabled).  
+>>>> Unpatched 1.06 fails with "Error: login failed, perhaps you need to turn on cookies?".  
+>>>> 1.03 with the same patch fails with "Error: OpenID failure: time_bad_sig:" -- Anton.
+
+>>>>> Investigation revealed it was a bug in the freebsd patch, which I
+>>>>> understand is going to be dealt with. [[done]] --[[Joey]] 
+
+I am getting the same error here with ikiwiki 3.20120629 (wheezy). I had trouble with ikiwiki-hosting configurations of OpenID, basically related to the `openid_realm` parameter - which I had to comment out. But now it seems to fail regardless. --[[anarcat]]
+
+> Nevermind, this was because I was blocking cookie on the CGI (!!). Message *could* be improved though, it's not the first time i stumble upon this... --[[anarcat]]