* Một số * Người dùng gặp phải lỗi đăng nhập


8

Một số lượng đáng kể người dùng của chúng tôi liên tục gặp phải lỗi đăng nhập và phải đặt lại mật khẩu mỗi lần. Bất cứ ai có thể đề nghị giải pháp có thể xin vui lòng? Chi tiết như sau.

Rõ ràng, hành vi như sau:

  • Người dùng mở trang đăng nhập, nhập tên người dùng và mật khẩu hợp lệ.
  • Đăng nhập thất bại, liên tục!
  • Người dùng yêu cầu đặt lại mật khẩu. Sau đó, sử dụng liên kết từ e-mail có thể: đặt lại mật khẩu, đăng nhập và truy cập tài khoản của họ
  • Đăng nhập tiếp theo, người dùng phải lặp lại quá trình.

Thật không may, chúng ta không thể tự nhân đôi vấn đề. Nhưng chúng tôi đã xem qua nhật ký Drupal và nhật ký truy cập Apache và quan sát các mục sau:

  • Vấn đề không giới hạn ở một trình duyệt cụ thể (nhìn thấy trên IE, Safari, Firefox) cũng như một HĐH cụ thể (nhìn thấy trên Windows, Mac, iPad)
  • Người dùng thường bật cookie. Chúng tôi đã chèn một số mã tùy chỉnh để cảnh báo người dùng đã tắt cookie và ghi "cookie bị vô hiệu hóa" vào nhật ký Drupal.
  • Xóa tất cả bộ nhớ cache trong Drupal không khắc phục được sự cố.
  • Xóa cookie trong trình duyệt cũng không khắc phục được sự cố, một trong những người dùng của chúng tôi đã thử.

Chúng tôi đang chạy Apache trên máy chủ Ubuntu.

Trong settings.php, $ base_url được nhận xét; $ cookie_domain cũng được nhận xét. Nó đã được đặt, nhưng chúng tôi đã quyết định loại bỏ nó an toàn hơn mặc dù, tôi không chắc điều đó có tạo ra sự khác biệt nào không.

Chúng tôi đang sử dụng các mô-đun "Profile2" và "Đường dẫn đăng ký Profile2". Tuy nhiên, tôi nghi ngờ các mô-đun đó là nguồn gốc của các vấn đề của chúng tôi vì tôi không thể tìm thấy bất kỳ bản ghi nào về bất kỳ ai khác có vấn đề đăng nhập với các mô-đun đó.

Bạn có gợi ý nào không?

Tôi nên đã đề cập, trang web đang chạy Drupal 7.13.

Khi người dùng nhấp vào liên kết đặt lại mật khẩu, họ hiện được nhắc thay đổi mật khẩu.

Chúng tôi cũng đã yêu cầu một người dùng thử một trình duyệt khác, nhưng thật đáng buồn, điều đó đã không khắc phục được vấn đề của họ. Ngoài ra, chúng tôi đã nhận thấy rằng sự cố trên IE, Firefox & Safari vì vậy, chúng tôi không nghĩ đó là trình duyệt cụ thể


1
+1, câu hỏi hay. Tôi đã có cùng một vấn đề, nhưng không thể tái tạo lỗi trong môi trường địa phương của tôi.
Cyclonecode

phiên bản drupal của bạn sẽ hữu ích.
karthik

Tôi biết đây có vẻ là một câu hỏi ngớ ngẩn, nhưng bạn có chắc tên người dùng / mật khẩu được nhập bởi người dùng là hợp lệ? Có thể thử điều này Sau khi họ sử dụng liên kết đặt lại mật khẩu, hãy hướng dẫn họ ngay lập tức thay đổi mật khẩu trên trang tài khoản xuất hiện (biểu mẫu này không yêu cầu mật khẩu hiện tại để thay đổi mật khẩu tài khoản). Xem nếu vấn đề vẫn còn cho người dùng đó. Ngoài ra, xem họ có thể đăng nhập vào tài khoản từ một trình duyệt / máy tính khác không.
thứ ba

Do người dùng gặp vấn đề đến từ cùng một tên miền? Họ có tường lửa, proxy, vv?
Cyclonecode

Câu trả lời:


3

Tôi sẽ yêu cầu một trong những người gặp vấn đề này giải quyết nó với bạn. Làm một màn hình skype hoặc nhìn qua vai của họ trong khi họ gặp vấn đề.

Theo kinh nghiệm của tôi, những người này không nhấp vào "lưu" sau khi nhập mật khẩu mới để mật khẩu của họ không thực sự bị thay đổi.


Có vẻ như đây là lời giải thích hợp lý hơn, đặc biệt là xem xét số lượng người dùng có tài khoản trên trang web Drupal.
kiamlaluno

3

Không có nghĩa là đào một chủ đề cũ, chỉ cố gắng giúp bất kỳ ai tìm thấy nó - chúng tôi đã có vấn đề chính xác được mô tả ở đây, trong hai lần, trên hai trang web. Cuối cùng chúng tôi đã tìm ra nguyên nhân là do người dùng cố gắng đăng nhập bằng địa chỉ email thay vì tên người dùng của họ, đó là lý do tại sao họ có thể đặt lại mật khẩu nhưng không đăng nhập.


0

Có lẽ người dùng của bạn đang bị khóa. Quá nhiều thông tin đăng nhập không thành công sẽ khiến người dùng bị chặn. Một tính năng ít được biết đến là quá nhiều thông tin đăng nhập không thành công từ một IP nhất định sẽ khiến người dùng bị chặn. Điều này được đặt thành 50 lần thất bại mỗi giờ theo mặc định.

Vì vậy, nếu bạn có nhiều người dùng truy cập thông qua một IP (có thể họ đang ở trong mạng công ty) thì một vài người quên mật khẩu của họ có thể vô tình khóa lẫn nhau. Lần tới khi bạn gặp vấn đề này, sẽ rất thú vị khi nhìn vào bảng lũ để xem chúng có bị khóa hay không.

Để kiểm tra điều này, bạn cũng có thể tăng các giá trị khóa lũ user_fails_login_ip_limit và user_fails_login_ip_window. Không có giao diện người dùng cho điều này trong lõi nhưng mô-đun Flood Control cung cấp một giao diện người dùng . Hoặc bạn có thể dễ dàng đặt giá trị từ drush hoặc trong tệp settings.php của bạn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.