* Algunos * Usuarios que experimentan fallas de inicio de sesión

8

Una minoría significativa de nuestros usuarios experimenta repetidamente fallas de inicio de sesión y tienen que restablecer sus contraseñas cada vez. ¿Alguien puede sugerir posibles soluciones por favor? Detalles de la siguiente manera.

Aparentemente, el comportamiento es el siguiente:

  • El usuario abre la página de inicio de sesión, ingresa un nombre de usuario y contraseña válidos.
  • ¡El inicio de sesión falla, repetidamente!
  • El usuario solicita restablecer la contraseña. Luego, utilizando el enlace del correo electrónico, puede: restablecer la contraseña, iniciar sesión y acceder a su cuenta
  • Siguiente inicio de sesión, el usuario tiene que repetir el proceso.

Desafortunadamente, no podemos duplicar el problema nosotros mismos. Pero hemos examinado los registros de Drupal y los registros de acceso de Apache y hemos observado lo siguiente:

  • El problema no se limita a un navegador específico (visto en IE, Safari, Firefox) ni a un sistema operativo específico (visto en Windows, Mac, iPad)
  • Los usuarios generalmente tienen las cookies activadas. Hemos insertado algunos códigos personalizados para advertir a los usuarios con las cookies desactivadas y escribir "cookies desactivadas" en los registros de Drupal.
  • Borrar todos los cachés en Drupal no soluciona el problema.
  • Borrar las cookies en el navegador tampoco soluciona el problema, uno de nuestros usuarios lo ha intentado.

Estamos ejecutando Apache en un servidor Ubuntu.

En settings.php, $ base_url está comentado; $ cookie_domain también está comentado. Se configuró, pero decidimos que era más seguro eliminarlo, aunque no estoy seguro de que haya habido alguna diferencia.

Estamos utilizando los módulos "Profile2" y "Profile2 Registration Path". Sin embargo, dudo que esos módulos sean la fuente de nuestros problemas, ya que no puedo encontrar ningún registro de alguien más que tenga problemas de inicio de sesión con esos módulos.

¿Tienes alguna sugerencia?

Debería haber mencionado que el sitio ejecuta Drupal 7.13.

Cuando el usuario hace clic en el enlace de restablecimiento de contraseña, se le solicita que cambie su contraseña.

También le hemos pedido a un usuario que pruebe otro navegador, pero lamentablemente, eso no solucionó su problema. También hemos notado que el problema en IE, Firefox y Safari, por lo tanto, no creemos que sea específico del navegador

users Brett S
fuente
1
+1, buena pregunta. He tenido el mismo problema, pero no pude reproducir el error en mi entorno local.
Cyclonecode
Su versión de Drupal sería útil.
karthik
Sé que esto parece una pregunta tonta, pero ¿estás seguro de que el nombre de usuario / contraseña ingresado por los usuarios es válido? Tal vez intente esto ... Después de usar el enlace de restablecimiento de contraseña, indíqueles que cambien inmediatamente su contraseña en la página de la cuenta que aparece (este formulario no requiere la contraseña existente para cambiar la contraseña de la cuenta). Vea si el problema persiste para ese usuario. Alternativamente, vea si pueden iniciar sesión en la cuenta desde otro navegador / computadora.
Thirdender
¿Los usuarios que experimentan problemas provienen del mismo dominio? ¿Tienen un firewall, proxy, etc.?
Cyclonecode

Respuestas:

3

Le pediría a una de las personas que ha tenido este problema que lo resuelva con usted. Haga un reparto de pantalla de Skype o mire por encima del hombro mientras experimentan el problema.

En mi experiencia, estas personas no hacen clic en "guardar" después de ingresar una nueva contraseña, por lo que su contraseña no se está cambiando.

greggles
fuente
Parece que esta es la explicación más plausible, especialmente teniendo en cuenta la cantidad de usuarios con una cuenta en un sitio de Drupal.
kiamlaluno
3

Sin querer desenterrar un hilo viejo, solo tratando de ayudar a cualquiera que lo encuentre, tuvimos el problema exacto descrito aquí, en dos ocasiones, en dos sitios. Finalmente nos damos cuenta de que fue causado por usuarios que intentaron iniciar sesión con su dirección de correo electrónico en lugar de su nombre de usuario, por lo que pueden restablecer la contraseña pero no iniciar sesión.

Mathieu French
fuente
0

Quizás sus usuarios están siendo bloqueados por inundación. Demasiados inicios de sesión fallidos harán que el usuario sea bloqueado. Una característica menos conocida es que demasiados inicios de sesión fallidos de una determinada IP provocarán el bloqueo de un usuario. Esto se establece en 50 intentos fallidos por hora de forma predeterminada.

Entonces, si tiene muchos usuarios accediendo a través de una sola IP (tal vez están en una red de la compañía), algunas personas que olvidan sus contraseñas pueden bloquearse inadvertidamente. La próxima vez que tenga este problema, sería interesante echar un vistazo a la tabla de inundación para ver si están bloqueados.

Para probar esto, también puede aumentar los valores de bloqueo de inundación user_failed_login_ip_limit y user_failed_login_ip_window. No hay interfaz de usuario para esto en el núcleo, pero el módulo de control de inundaciones proporciona uno. O puede establecer fácilmente el valor desde drush o en su archivo settings.php.

Aaron
fuente