* Certains * utilisateurs rencontrant des échecs de connexion

8

Une minorité importante de nos utilisateurs subissent à plusieurs reprises des échecs de connexion et doivent réinitialiser leur mot de passe à chaque fois. Quelqu'un peut-il suggérer des solutions possibles s'il vous plaît? Détails comme suit.

Apparemment, le comportement est le suivant:

  • L'utilisateur ouvre la page de connexion, saisit un nom d'utilisateur et un mot de passe valides.
  • La connexion échoue, à plusieurs reprises!
  • L'utilisateur demande la réinitialisation du mot de passe. Ensuite, en utilisant le lien de l'e-mail capable de: réinitialiser le mot de passe, se connecter et accéder à leur compte
  • Lors de la prochaine connexion, l'utilisateur doit répéter le processus.

Malheureusement, nous ne pouvons pas reproduire le problème nous-mêmes. Mais nous avons examiné les journaux Drupal et les journaux d'accès Apache et observé ce qui suit:

  • Le problème n'est pas confiné à un navigateur spécifique (vu sur IE, Safari, Firefox) ni à un OS spécifique (vu sur Windows, Mac, iPad)
  • Les utilisateurs ont généralement activé les cookies. Nous avons inséré du code personnalisé pour avertir les utilisateurs que les cookies sont désactivés et écrire «cookies désactivés» dans les journaux Drupal.
  • La suppression de tous les caches dans Drupal ne résout pas le problème.
  • La suppression des cookies dans le navigateur ne résout pas non plus le problème, a essayé l'un de nos utilisateurs.

Nous exécutons Apache sur un serveur Ubuntu.

Dans settings.php, $ base_url est mis en commentaire; $ cookie_domain est également mis en commentaire. Il a été défini, mais nous avons décidé qu'il était plus sûr de le retirer, mais je ne suis pas sûr que cela ait fait la différence.

Nous utilisons les modules "Profile2" et "Profile2 Registration Path". Cependant, je doute que ces modules soient à l'origine de nos problèmes car je ne trouve aucun enregistrement de quiconque ayant des problèmes de connexion avec ces modules.

Avez-vous une suggestion?

J'aurais dû mentionner que le site exécute Drupal 7.13.

Lorsque l'utilisateur clique sur le lien de réinitialisation du mot de passe, il est actuellement invité à modifier son mot de passe.

Nous avons également demandé à un utilisateur d'essayer un autre navigateur, mais malheureusement, cela n'a pas résolu son problème. Nous avons également remarqué que le problème sur IE, Firefox et Safari, nous ne pensons pas qu'il soit spécifique au navigateur

users Brett S
la source
1
+1, bonne question. J'ai eu le même problème, mais je n'ai pas pu reproduire l'erreur dans mon environnement local.
Cyclonecode
votre version de drupal serait utile.
karthik
Je sais que cela semble être une question stupide, mais êtes-vous sûr que le nom d'utilisateur / mot de passe entré par les utilisateurs est valide? Essayez peut-être ceci… Après avoir utilisé le lien de réinitialisation du mot de passe, demandez-leur de changer immédiatement leur mot de passe sur la page de compte qui apparaît (ce formulaire ne nécessite pas le mot de passe existant pour changer le mot de passe du compte). Vérifiez si le problème persiste pour cet utilisateur. Vous pouvez également voir s'ils peuvent se connecter au compte à partir d'un autre navigateur / ordinateur.
Thirdender
Les utilisateurs qui rencontrent des problèmes viennent-ils du même domaine? Ont-ils un pare-feu, un proxy, etc.?
Cyclonecode

Réponses:

3

Je demanderais à l'une des personnes qui ont eu ce problème de le résoudre avec vous. Faites un partage d'écran skype ou regardez par-dessus leur épaule pendant qu'ils rencontrent le problème.

D'après mon expérience, ces personnes ne cliquent pas sur "enregistrer" après avoir entré un nouveau mot de passe, de sorte que leur mot de passe n'est pas réellement modifié.

greggles
la source
Il semble que ce soit l'explication la plus plausible, surtout compte tenu du nombre d'utilisateurs ayant un compte sur un site Drupal.
kiamlaluno
3

Ne pas vouloir déterrer un vieux fil de discussion, juste essayer d'aider quiconque le trouve - nous avons eu le problème exact décrit ici, à deux reprises, sur deux sites. Nous pensons finalement que cela a été causé par des utilisateurs qui tentent de se connecter avec leur adresse e-mail au lieu de leur nom d'utilisateur, c'est pourquoi ils sont en mesure de réinitialiser le mot de passe mais pas de se connecter.

Mathieu français
la source
0

Peut-être que vos utilisateurs sont verrouillés. Trop de connexions infructueuses entraînera le blocage de l'utilisateur. Une caractéristique moins connue est que trop de connexions infructueuses à partir d'une IP donnée entraîneront le blocage d'un utilisateur. Il est défini par défaut sur 50 tentatives infructueuses par heure.

Donc, si de nombreux utilisateurs accèdent via une seule IP (peut-être sur un réseau d'entreprise), quelques personnes oubliant leurs mots de passe peuvent se verrouiller par inadvertance. La prochaine fois que vous rencontrez ce problème, il serait intéressant de jeter un œil à la table d'inondation pour voir si elle est verrouillée.

Pour tester cela, vous pouvez également augmenter les valeurs de verrouillage d'inondation user_failed_login_ip_limit et user_failed_login_ip_window. Il n'y a pas d'interface utilisateur pour cela dans le noyau, mais le module Flood Control en fournit une. Ou vous pouvez facilement définir la valeur de drush ou dans votre fichier settings.php.

Aaron
la source