Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Bertrand Lesmerises <adresse@cachée>
- To: adresse@cachée
- Subject: Re: [sympa-fr] Cookie de session
- Date: Thu, 2 Mar 2017 08:31:20 -0500
Bonjour,
Nous sommes en train de migrer notre serveur de listes (6.0.1 => 6.2.16), dans l'espoir de résoudre un problème récurrent lié aux sessions, mais cela n'a rien changé.
Pour les utilisateurs, cela se traduit par :
"ça ne marche pas pour moi : après que j'ai demandé un nouveau passwd, j'ai bien reçu un message qui me demande de cliquer sur un lien ; je clique sur le lien, et suite à la demande du système, je rentre mon nouveau passwd, mais quand je soumet le système me fait une erreur, et me dit que je dois d'abord me logger (le retour du serpent qui se mord la queue, aïe). "
Au niveau des logs, nous voyons qu'effectivement, il y a un "vieux" cookie, qui est ignoré par Sympa, mais que l'application n'en recréé pas. Nous demandons aux utilisateurs de fermer leur navigateur. Cela résout le problème... mais génère un léger agacement (surtout en fin de journée:-).
info Sympa::Session::new() Ignoring unknown session cookie "1424573250982"
Il génère, ticket, mail, etc...
info main::do_ticket(08283916037461) [robot limsi.fr] [session 51696898192470] [client xxx.xxx.xxx.xxx]
info Sympa::Ticket::load() Ticket: 08283916037461; Result: success
nfo main::do_choosepasswd() [robot limsi.fr] [session 51696898192470] [client xxx.xxx.xxx.xxx] [user xx@limsi.fr]
Mais comme il a toujours ce vieux cookie, il n'en recréé pas et donc le reste de l'authentification "plante".
info main::do_login (xx@limsi.fr) [robot limsi.fr] [session 45976797977345] [client xxx.xxx.xxx.xxx]
err main::#1662 > main::do_login#3405 > Sympa::Auth::check_auth#56 > Sympa::Auth::authentication#186 Incorrect password for user adresse@cachée
notice main::do_login() Authentication failed
Dans le fichier sympa.conf, nous avons :
grep cookie sympa.conf
## Secret used by Sympa to make MD5 fingerprint in web cookies secure
cookie Blbabla
## HTTP cookies lifetime
cookie_expire 1
## HTTP cookies validity domain
cookie_domain machine.limsi.fr
cookie_refresh 1
Avez-vous ce même problème ? Une idée de solution ?
Merci d'avance
-- Elisabeth Piotelat https://perso.limsi.fr/zabeth/
webmestre-technique au MSP
programmeur-analyste
-
[sympa-fr] Cookie de session,
Elisabeth Piotelat, 02/03/2017
- Re: [sympa-fr] Cookie de session, Bertrand Lesmerises, 02/03/2017
Archives gérées par MHonArc 2.6.19+.