Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Cookie de session

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Bertrand Lesmerises <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] Cookie de session
  • Date: Thu, 2 Mar 2017 08:31:20 -0500

Bonjour,

Dans mon cas, il ne le fait pas systématiquement. Le comportement normale s'exécute encore à 80% du temps. J'ai quelques cas que le système me donne les mêmes erreurs que vous. J'ai commencé à creuser plus loin que les logs du serveur. J'ai demandé aux personnes qui avaient le problème de vider la cache de leur navigateur. Une fois la cache vidé, l'opération se rend à terme et ils peuvent de nouveau accéder à l'interface web. 

Suite à ce constat, Je me pose la question suivante:

Pour optimiser la rapidité de leurs navigateurs, les développeurs augmentent la capacité de la cache du navigateur, est-il possible que cette augmentation soit la cause de la perturbation constaté avec les cookies ???  Si je comprend bien le problème, c'est que le navigateur reste avec l'ancien cookie et refuse la nouvelle valeur desservie par Sympa. Pour moi c'est effectivement le cas. Seul les personnes qui ont accédé récemment à l'interface web de Sympa, ont de la difficulté avec le changement de mot de passe. Ceux qui ont accédé voilà plusieurs jours n'ont pas le problème. 

Je ne veux pas médire sur Google Chrome, mais c'est actuellement le navigateur le plus rapide, mais c'est aussi celui qui possède la plus grosse cache interne et qui refuse régulièrement de mettre à jour de simple petit changement comme un cookie sans obligatoirement vider sa cache.

Je continue de mon côté, dans mon investigation pour arriver à une solution plus permanente que de vider les caches du navigateur.

Merci et bonne journée!

Bertrand


Le 2 mars 2017 à 07:29, Elisabeth Piotelat <adresse@cachée> a écrit :

Bonjour,

Nous sommes en train de migrer notre serveur de listes (6.0.1 => 6.2.16), dans l'espoir de résoudre un problème récurrent lié aux sessions, mais cela n'a rien changé.

Pour les utilisateurs, cela se traduit par :

"ça ne marche pas pour moi : après que j'ai demandé un nouveau passwd, j'ai bien reçu un message qui me demande de cliquer sur un lien ; je clique sur le lien, et suite à la demande du système, je rentre mon nouveau passwd, mais quand je soumet le système me fait une erreur, et me dit que je dois d'abord me logger (le retour du serpent qui se mord la queue, aïe). "

Au niveau des logs, nous voyons qu'effectivement, il y a un "vieux" cookie, qui est ignoré par Sympa, mais que l'application n'en recréé pas. Nous demandons aux utilisateurs de fermer leur navigateur. Cela résout le problème... mais génère un léger agacement (surtout en fin de journée:-).

info Sympa::Session::new() Ignoring unknown session cookie "1424573250982"

Il génère, ticket, mail, etc...

info main::do_ticket(08283916037461) [robot limsi.fr] [session 51696898192470] [client xxx.xxx.xxx.xxx]
info Sympa::Ticket::load() Ticket: 08283916037461; Result: success
nfo main::do_choosepasswd() [robot limsi.fr] [session 51696898192470] [client xxx.xxx.xxx.xxx] [user xx@limsi.fr]

Mais comme il a toujours ce vieux cookie, il n'en recréé pas et donc le reste de l'authentification "plante".

info main::do_login (xx@limsi.fr) [robot limsi.fr] [session 45976797977345] [client xxx.xxx.xxx.xxx]
err main::#1662 > main::do_login#3405 > Sympa::Auth::check_auth#56 > Sympa::Auth::authentication#186 Incorrect password for user adresse@cachée
notice main::do_login() Authentication failed

Dans le fichier sympa.conf, nous avons :

 grep cookie sympa.conf
## Secret used by Sympa to make MD5 fingerprint in web cookies secure
cookie    Blbabla
## HTTP cookies lifetime
cookie_expire    1   
## HTTP cookies validity domain
cookie_domain    machine.limsi.fr
cookie_refresh    1   

Avez-vous ce même problème ? Une idée de solution ?

Merci d'avance
-- 
Elisabeth Piotelat
https://perso.limsi.fr/zabeth/
 



--
Bertrand Lesmerises
webmestre-technique au MSP
(418) 646-6777 poste 30324
programmeur-analyste
linuxien passionné



Archives gérées par MHonArc 2.6.19+.

Haut de le page