* Einige * Benutzer mit Anmeldefehlern

8

Eine bedeutende Minderheit unserer Benutzer hat wiederholt Anmeldefehler und muss ihre Passwörter jedes Mal zurücksetzen. Kann jemand bitte mögliche Lösungen vorschlagen? Details wie folgt.

Anscheinend ist das Verhalten wie folgt:

  • Der Benutzer öffnet die Anmeldeseite und gibt einen gültigen Benutzernamen und ein gültiges Passwort ein.
  • Die Anmeldung schlägt wiederholt fehl!
  • Benutzer fordert das Zurücksetzen des Passworts an. Verwenden Sie dann den Link per E-Mail, um: das Passwort zurückzusetzen, sich anzumelden und auf ihr Konto zuzugreifen
  • Bei der nächsten Anmeldung muss der Benutzer den Vorgang wiederholen.

Leider können wir das Problem nicht selbst duplizieren. Wir haben jedoch Drupal-Protokolle und Apache-Zugriffsprotokolle durchgesehen und Folgendes festgestellt:

  • Das Problem ist nicht auf einen bestimmten Browser (unter IE, Safari, Firefox) oder ein bestimmtes Betriebssystem (unter Windows, Mac, iPad) beschränkt.
  • Die Benutzer haben im Allgemeinen Cookies aktiviert. Wir haben einen benutzerdefinierten Code eingefügt, um Benutzer mit deaktivierten Cookies zu warnen und "deaktivierte Cookies" in Drupal-Protokolle zu schreiben.
  • Das Löschen aller Caches in Drupal behebt das Problem nicht.
  • Das Löschen von Cookies im Browser behebt auch kein Problem, einer unserer Benutzer hat es versucht.

Wir führen Apache auf einem Ubuntu-Server aus.

In settings.php ist $ base_url auskommentiert. $ cookie_domain ist ebenfalls auskommentiert. Es wurde festgelegt, aber wir entschieden, dass es sicherer ist, es zu entfernen, obwohl ich nicht sicher bin, ob dies einen Unterschied macht.

Wir verwenden die Module "Profile2" und "Profile2 Registration Path". Ich bezweifle jedoch, dass diese Module die Ursache unserer Probleme sind, da ich keine Aufzeichnungen über andere Personen finden kann, die Anmeldeprobleme mit diesen Modulen haben.

Hast du irgendwelche Vorschläge?

Ich hätte erwähnen sollen, dass auf der Site Drupal 7.13 ausgeführt wird.

Wenn der Benutzer auf den Link zum Zurücksetzen des Kennworts klickt, wird er derzeit aufgefordert, sein Kennwort zu ändern.

Wir haben auch einen Benutzer gebeten, einen anderen Browser auszuprobieren, aber leider hat dies das Problem nicht behoben. Wir haben auch festgestellt, dass das Problem in IE, Firefox & Safari so ist, dass wir es nicht für browserspezifisch halten

users Brett S.
quelle
1
+1, gute Frage. Ich hatte das gleiche Problem, konnte den Fehler jedoch in meiner lokalen Umgebung nicht reproduzieren.
Cyclonecode
Ihre Version von Drupal wäre hilfreich.
Karthik
Ich weiß, dass dies eine dumme Frage ist, aber sind Sie sicher, dass der von den Benutzern eingegebene Benutzername / das gültige Passwort gültig ist? Versuchen Sie es vielleicht… Nachdem sie den Link zum Zurücksetzen des Passworts verwendet haben, weisen Sie sie an, ihr Passwort sofort auf der angezeigten Kontoseite zu ändern (für dieses Formular ist das vorhandene Passwort nicht erforderlich, um das Passwort des Kontos zu ändern). Überprüfen Sie, ob das Problem für diesen Benutzer weiterhin besteht. Alternativ können Sie prüfen, ob sie sich von einem anderen Browser / Computer aus bei dem Konto anmelden können.
Thirdender
Kommen die Benutzer, bei denen Probleme auftreten, aus derselben Domäne? Haben sie eine Firewall, einen Proxy usw.?
Cyclonecode

Antworten:

3

Ich würde einen der Leute, die dieses Problem hatten, bitten, es mit Ihnen zu lösen. Machen Sie einen Skype-Screenshare oder schauen Sie über die Schulter, während das Problem auftritt.

Nach meiner Erfahrung klicken diese Personen nach Eingabe eines neuen Passworts nicht auf "Speichern", damit ihr Passwort nicht geändert wird.

greggles
quelle
Dies scheint die plausibelere Erklärung zu sein, insbesondere angesichts der Anzahl der Benutzer mit einem Konto auf einer Drupal-Site.
Kiamlaluno
3

Wir wollten keinen alten Thread ausgraben, sondern nur versuchen, jedem zu helfen, der ihn findet - wir hatten das genaue Problem, das hier beschrieben wurde, zweimal auf zwei Websites. Wir gehen schließlich davon aus, dass Benutzer versucht haben, sich mit ihrer E-Mail-Adresse anstelle ihres Benutzernamens anzumelden, weshalb sie das Kennwort zurücksetzen können, sich jedoch nicht anmelden.

Mathieu Französisch
quelle
0

Möglicherweise werden Ihre Benutzer überflutet. Zu viele erfolglose Anmeldungen führen dazu, dass der Benutzer blockiert wird. Eine weniger bekannte Funktion ist, dass zu viele nicht erfolgreiche Anmeldungen von einer bestimmten IP-Adresse dazu führen, dass ein Benutzer blockiert wird. Dies ist standardmäßig auf 50 fehlgeschlagene Versuche pro Stunde eingestellt.

Wenn also viele Benutzer über eine einzige IP zugreifen (möglicherweise befinden sie sich in einem Unternehmensnetzwerk), können sich einige Personen, die ihre Kennwörter vergessen haben, versehentlich gegenseitig sperren. Wenn Sie das nächste Mal dieses Problem bekommen, wäre es interessant, einen Blick auf den Fluttisch zu werfen, um zu sehen, ob sie gesperrt sind.

Um dies zu testen, können Sie auch die Flood Lock-Werte user_failed_login_ip_limit und user_failed_login_ip_window erhöhen. Es gibt keine Benutzeroberfläche dafür im Kern, aber das Hochwasserschutzmodul bietet eine. Oder Sie können den Wert einfach über drush oder in Ihrer settings.php-Datei festlegen.

Aaron
quelle