* Alcuni * Utenti che riscontrano errori di accesso

Una minoranza significativa dei nostri utenti subisce ripetutamente errori di accesso e deve reimpostare le proprie password ogni volta. Qualcuno può suggerire possibili soluzioni per favore? Dettagli come segue.

Apparentemente, il comportamento è il seguente:

• L'utente apre la pagina di accesso, immette nome utente e password validi.
• L'accesso non riesce, ripetutamente!
• L'utente richiede il ripristino della password. Quindi, utilizzando il collegamento da e-mail in grado di: reimpostare la password, effettuare il login e accedere al proprio account
• Al successivo accesso, l'utente deve ripetere il processo.

Sfortunatamente, non possiamo duplicare il problema da soli. Abbiamo esaminato i log di Drupal e i log di accesso di Apache e osservato quanto segue:

• Il problema non si limita a un browser specifico (visto su IE, Safari, Firefox) né a un sistema operativo specifico (visto su Windows, Mac, iPad)
• Gli utenti generalmente hanno i cookie attivati. Abbiamo inserito un codice personalizzato per avvisare gli utenti con i cookie disattivati ​​e scrivere "cookie disabilitati" nei log di Drupal.
• Svuotare tutte le cache in Drupal non risolve il problema.
• Anche la cancellazione dei cookie nel browser non risolve il problema, uno dei nostri utenti ha provato.

Stiamo eseguendo Apache su un server Ubuntu.

In settings.php, $ base_url è commentato; Anche $ cookie_domain è commentato. È stato impostato, ma abbiamo deciso che era più sicuro rimuoverlo, anche se non sono sicuro che abbia fatto la differenza.

Stiamo utilizzando i moduli "Profile2" e "Profile2 Registration Path". Tuttavia, dubito che questi moduli siano la fonte dei nostri problemi in quanto non riesco a trovare alcuna traccia di chiunque abbia problemi di accesso con tali moduli.

Hai qualche suggerimento?

Avrei dovuto menzionare, il sito esegue Drupal 7.13.

Quando l'utente fa clic sul collegamento di reimpostazione della password, viene richiesto di modificare la password.

Abbiamo anche chiesto a un utente di provare un altro browser, ma purtroppo ciò non ha risolto il problema. Inoltre abbiamo notato che il problema su IE, Firefox e Safari, quindi, non pensiamo che sia specifico del browser

Vorrei chiedere a una delle persone che hanno avuto questo problema di risolverlo con te. Esegui una condivisione schermo skype o guardati alle spalle mentre riscontra il problema.

Nella mia esperienza, queste persone non fanno clic su "salva" dopo aver inserito una nuova password, quindi la loro password non viene effettivamente modificata.

Non intendendo scavare un vecchio thread, solo cercare di aiutare chiunque lo trovi - abbiamo avuto il problema esatto descritto qui, in due occasioni, in due siti. Finalmente pensiamo che sia stato causato dagli utenti che hanno tentato di accedere con il loro indirizzo e-mail anziché il loro nome utente, motivo per cui sono in grado di reimpostare la password ma non di accedere.

Forse i tuoi utenti sono bloccati. Troppi accessi non riusciti causeranno il blocco dell'utente. Una caratteristica meno nota è che troppi accessi non riusciti da un determinato IP causeranno il blocco di un utente. L'impostazione predefinita è 50 tentativi falliti all'ora.

Quindi, se hai molti utenti che accedono tramite un singolo IP (forse sono su una rete aziendale), alcune persone che dimenticano le loro password possono inavvertitamente bloccarsi a vicenda. La prossima volta che riscontri questo problema, sarebbe interessante dare un'occhiata al tavolo dell'inondazione per vedere se sono bloccati.

Per verificarlo, puoi anche aumentare i valori di blocco dell'inondazione user_failed_login_ip_limit e user_failed_login_ip_window. Non esiste un'interfaccia utente per questo nel core ma il modulo Flood Control ne fornisce uno. Oppure puoi facilmente impostare il valore da drush o nel tuo file settings.php.