* Некоторые * пользователи испытывают сбои входа в систему

Значительное меньшинство наших пользователей постоянно сталкиваются с ошибками входа в систему и вынуждены каждый раз сбрасывать свои пароли. Кто-нибудь может предложить возможные решения, пожалуйста? Подробности следующим образом.

По-видимому, поведение выглядит следующим образом:

• Пользователь открывает страницу входа, вводит правильное имя пользователя и пароль.
• Вход не выполняется, неоднократно!
• Пользователь запрашивает сброс пароля. Затем, используя ссылку из электронной почты, сможете: сбросить пароль, войти и получить доступ к своей учетной записи
• При следующем входе в систему пользователь должен повторить процесс.

К сожалению, мы не можем продублировать проблему сами. Но мы просмотрели журналы Drupal и журналы доступа Apache и заметили следующее:

• Проблема не ограничивается конкретным браузером (в IE, Safari, Firefox) или конкретной ОС (в Windows, Mac, iPad).
• Обычно у пользователей включены файлы cookie. Мы вставили некоторый пользовательский код, чтобы предупредить пользователей с отключенными файлами cookie и записать «отключенные файлы cookie» в журналы Drupal.
• Очистка всех кешей в Drupal не устраняет проблему.
• Очистка файлов cookie в браузере также не устраняет проблему, один из наших пользователей попытался.

Мы запускаем Apache на сервере Ubuntu.

В settings.php $ base_url закомментирован; $ cookie_domain также закомментирован. Он был установлен, но мы решили, что его безопаснее удалить, хотя, я не уверен, что это имело значение.

Мы используем модули «Profile2» и «Profile2 Registration Path». Однако я сомневаюсь, что эти модули являются источником наших проблем, так как я не могу найти записи о том, что кто-то еще имел проблемы с входом в систему с этими модулями.

У вас есть какие-либо предложения?

Я должен был упомянуть, что сайт работает под Drupal 7.13.

Когда пользователь нажимает на ссылку для сброса пароля, ему в настоящее время предлагается сменить пароль.

Мы также попросили одного пользователя попробовать другой браузер, но, к сожалению, это не решило его проблему. Также мы заметили, что проблема в IE, Firefox и Safari, поэтому мы не думаем, что это браузер

Я бы попросил одного из людей, у которого была эта проблема, решить эту проблему с вами. Сделайте скриншер в скайпе или посмотрите через плечо, пока они испытывают проблему.

По моему опыту, эти люди не нажимают «сохранить» после ввода нового пароля, поэтому их пароль фактически не меняется.

Не хочу копать старую ветку, просто пытаться помочь любому, кто найдет ее - у нас была точная проблема, описанная здесь, в двух случаях, на двух сайтах. Мы наконец решили, что это было вызвано тем, что пользователи пытались войти в систему, используя свой адрес электронной почты вместо имени пользователя, поэтому они могут сбросить пароль, но не войти в систему.

Возможно, ваши пользователи заблокированы. Слишком много неудачных входов в систему приведет к блокировке пользователя. Менее известной функцией является то, что слишком большое количество неудачных входов с данного IP приведет к блокировке пользователя. По умолчанию установлено 50 неудачных попыток в час.

Так что, если у вас много пользователей, получающих доступ по одному IP (возможно, они находятся в сети компании), то несколько человек, забывшие свои пароли, могут случайно заблокировать друг друга. В следующий раз, когда вы столкнетесь с этой проблемой, было бы интересно взглянуть на таблицу флудов, чтобы убедиться, что они заблокированы.

Чтобы проверить это, вы также можете увеличить значения блокировки наводнения user_failed_login_ip_limit и user_failed_login_ip_window. В ядре для этого нет пользовательского интерфейса, но модуль Flood Control предоставляет такой. Или вы можете легко установить значение из drush или в вашем файле settings.php.