* Alguns * Usuários com falhas de login

8

Uma minoria significativa de nossos usuários experimenta repetidamente falhas de login e precisa redefinir suas senhas sempre. Alguém pode sugerir possíveis soluções, por favor? Detalhes da seguinte forma.

Aparentemente, o comportamento é o seguinte:

  • O usuário abre a página de login e insere um nome de usuário e senha válidos.
  • O login falha repetidamente!
  • O usuário solicita redefinição de senha. Em seguida, usando o link do e-mail capaz de: redefinir a senha, fazer login e acessar sua conta
  • No próximo login, o usuário deve repetir o processo.

Infelizmente, não podemos duplicar o problema. Mas analisamos os logs do Drupal e do Apache e observamos o seguinte:

  • O problema não se limita a um navegador específico (visto no IE, Safari, Firefox) nem a um sistema operacional específico (visto no Windows, Mac, iPad)
  • Os usuários geralmente têm os cookies ativados. Inserimos um código personalizado para avisar os usuários com os cookies desativados e gravar "cookies desativados" nos logs do Drupal.
  • Limpar todos os caches no Drupal não corrige o problema.
  • A limpeza de cookies no navegador também não corrige o problema, um de nossos usuários tentou.

Estamos executando o Apache em um servidor Ubuntu.

Em settings.php, $ base_url é comentado; $ cookie_domain também é comentado. Foi definido, mas decidimos que era mais seguro removê-lo, embora não tenha certeza de que tenha feito alguma diferença.

Estamos usando os módulos "Profile2" e "Profile2 Registration Path". No entanto, duvido que esses módulos sejam a fonte dos nossos problemas, pois não consigo encontrar nenhum registro de mais alguém com problemas de login nesses módulos.

Você tem alguma sugestão?

Eu deveria ter mencionado, o site está executando o Drupal 7.13.

Quando o usuário clica no link de redefinição de senha, é solicitado que você altere sua senha.

Também pedimos a um usuário que tentasse outro navegador, mas, infelizmente, isso não resolveu o problema. Também percebemos que o problema no IE, Firefox e Safari não é específico do navegador

users 
Brett S
fonte
11
+1, boa pergunta. Eu tive o mesmo problema, mas não consegui reproduzir o erro no meu ambiente local.
Cyclonecode
sua versão do drupal seria útil.
karthik
Sei que isso parece uma pergunta boba, mas você tem certeza de que o nome de usuário / senha digitados pelos usuários são válidos? Talvez tente isso ... Depois que eles usarem o link de redefinição de senha, instrua-os a alterar imediatamente sua senha na página da conta que aparece (este formulário não requer que a senha existente altere a senha da conta). Veja se o problema persiste para esse usuário. Como alternativa, verifique se eles podem fazer login na conta a partir de outro navegador / computador.
Terceira-
Os usuários que enfrentam problemas vêm do mesmo domínio? Eles têm um firewall, proxy, etc?
Cyclonecode

Respostas:

3

Eu pediria a uma das pessoas que teve esse problema que resolvesse isso com você. Faça um compartilhamento de tela do skype ou olhe por cima dos ombros enquanto eles enfrentam o problema.

Na minha experiência, essas pessoas não estão clicando em "Salvar" após inserir uma nova senha, para que a senha deles não seja realmente alterada.

greggles
fonte
Parece que esta é a explicação mais plausível, especialmente considerando o número de usuários com uma conta em um site Drupal.
kiamlaluno
3

Não pretendo desenterrar um tópico antigo, apenas tentando ajudar quem o encontrar - tivemos o problema exato descrito aqui, em duas ocasiões, em dois sites. Finalmente, descobrimos que isso foi causado por usuários que tentavam fazer login com seu endereço de e-mail em vez de seu nome de usuário, e é por isso que conseguem redefinir a senha, mas não o fazem.

Mathieu French
fonte
0

Talvez seus usuários estejam sendo bloqueados por inundações. Muitos logons malsucedidos causarão o bloqueio do usuário. Um recurso menos conhecido é que muitos logons malsucedidos de um determinado IP farão com que um usuário seja bloqueado. Por padrão, está definido para 50 tentativas com falha por hora.

Portanto, se você tem muitos usuários acessando através de um único IP (talvez eles estejam em uma rede da empresa), algumas pessoas esquecendo suas senhas podem inadvertidamente bloquear uma à outra. Na próxima vez que você tiver esse problema, seria interessante dar uma olhada na tabela de inundação para ver se elas estão bloqueadas.

Para testar isso, você também pode aumentar os valores de bloqueio de inundação user_failed_login_ip_limit e user_failed_login_ip_window. Não há interface do usuário para isso no núcleo, mas o módulo Flood Control fornece uma. Ou você pode facilmente definir o valor de drush ou no seu arquivo settings.php.

Aaron
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.