Salve a tutti, ho cercato sul forum ma non ho trovato niente che mi aiutasse a risolvere il problema.
Alcuni utenti del mio sito (i miei studenti, ho creato un account per ciascuno di essi, nella loro pagina riservata metto assenze, voti, ecc ecc..) mi hanno fatto notare che a volte (alcuni praticamente sempre) dopo aver effettuato il log in, gli compare comunque "accesso negato" quando cliccano su link, all'interno della loro area riservata, che indirizzano a nodi che invece dovrebbero visualizzare senza problemi, poiché con access control ho impostato i permessi di quei nodi per il ruolo "studente". Ciò accade soltanto su alcune pagine in cui i permessi sono ristretti al ruolo "studente". Non capita in pagine in cui i permessi sono più genericamente riferiti al ruolo "utente autenticato". A volte capita, a volte no. Per esempio: l'altra mattina uno studente mi ha fatto notare questo problema, io ho effettuato l'accesso col suo account dal computer che c'è alla cattedra... e nessun problema, visualizzava tutte le pagine normalmente. Mi ha poi riferito che a casa e anche dallo smartphone continua invece a capitare.
A cosa può essere dovuto? Ipotizzo: problemi con la cache? Magari dopo il login a volte capita che continui a comportarsi come con un utente anonimo, come se gli ci volesse più tempo per "accorgersi" che l'utente non è più anonimo? Non ho altre idee, non capisco davvero dove possa essere il problema, ho ricontrollato minuziosamente tutti i permessi ed è tutto ok. Una o due volte l'ha fatto perfino a me accedendo come admin.
Altra cosa, ultimamente il sito a volte è un po' lento, ad esempio se clicco per spostarmi su un'altra pagina, a volte sta capitando che rimanga a caricare per un pò e poi compare una pagina di errore di google chrome, qualcosa tipo "connection timed out". Non so se c'entra qualcosa con gli accessi negati, o se siano "sintomi" di due problemi distinti. Qualcuno può aiutarmi? Ho faticato tantissimo per mettere su questo sito per i ragazzi, facendo le ore piccole al limite dell'esaurimento da stress, e ora che finalmente era tutto pronto, questi inconvenienti stanno impedendo ai miei ragazzi di usufruirne.
Grazie mille anticipatamente a tutti!
Nicola
Accesso negato anomalo e intermittente
Gio, 17/03/2016 - 15:49
#1
Accesso negato anomalo e intermittente
Salve, purtroppo sta continuando a succedere. Vi prego qualcuno può aiutarmi? Non so proprio più cosa fare, ho ricontrollato centomila volte i permessi, non trovo problemi. Non capisco perché a volte l'utente visualizzi i contenuti, mentre altre gli dica accesso negato (tali volte in una, tali volte in un'altra pagina, o altre volte ancora in tutte) pur avendo correttamente effettuato il login. Sono praticamente disperato!
Grazie mille!
Nicola
Hai provato a ricostruire i permessi nella pagina del Resoconto di stato?
...enter at your own risk...
Ciao! Avevo ricostruito i permessi appena installato access control, subito dopo l'attivazione del modulo e l'esecuzione del cron mi comparve l'errore secondo il quale era necessario ricostruire i permessi, e glieli feci ricostruire. In seguito ho impostato tutti i vari permessi ai contenuti ed alle viste man mano che li ho creati, non mi è comunque mai capitato che ricomparisse quell'errore. Secondo te devo nuovamente ricostruire i permessi per risolvere? E se faccio ricostruire i permessi, non mi è chiaro se mantiene tutti i permessi che ho assegnato a ciascun singolo nodo o se li "resetta". Se li resettasse, sarebbe un enorme problema, è fondamentale che ciascun nodo sia visualizzato solo da taluni utenti specifici che gli ho assegnato, e non da nessun altro, specialmente per quei contenuti per i quali entra in ballo la legge sulla privacy. Grazie mille!
ciao Nicola,
io avevo un problema simile al tuo ho disattivato un modulo, nel mio caso era Cookie Control a dare problemi, ora se mi collego con altri browser riesco ad accedere, ma non sono sicuro che funzioni anche con te! :)
Ciao!
lucasanna.eu
Ciao! Ora che ci penso... questi problemi mi sembra che siano saltati fuori dopo che ho installato il modulo "EU cookie compliance", non avevo minimamente pensato a questa "coincidenza" non immaginando che potessero avere niente a che fare dei problemi con i permessi con quel modulo... però ora che ci penso la prima volta che è successo è stato proprio in classe, stavo mostrando il sito ai ragazzi sulla lavagna multimediale accedendo con un account di prova per illustrargli le varie funzioni. Era successo che l'avviso per i cookie è rimasto anche dopo aver cliccato "Ok, accetto", o meglio ricompariva cambiando pagina, dovetti cliccare di nuovo per due o tre volte. Dopodiché, passando ad un'altra pagina (che l'account di prova, avendo ruolo studente, avrebbe dovuto visualizzare) mi aveva dato accesso negato... con questo, che feci pure una piccola brutta figura coi ragazzi. Pensai ad un problema con le cache, non diedi più peso a questo fatto in particolare. Ora che mi parli di modulo per i cookie, mi è tornato immediatamente in mente e a pensarci bene non ricordo che questo problema di accesso negato fosse capitato prima che io installassi il modulo in questione, che effettivamente è stata l'ultima cosa che ho installato, a sito ormai già pronto per presentarlo ai ragazzi... disattivo immediatamente il modulo per i cookie e ti farò sapere se continua ad accadere!!!!! Grazie infinite!!! :-)
Ho disattivato ieri sera il modulo EU cookie compliance... purtroppo però stamattina a diversi miei studenti sta continuando ad accadere! :-( Ho disattivato il modulo ma effettivamente è rimasto installato, forse devo fisicamente togliere la cartella dalla sites/all/modules? Oppure cos'altro potrebbe causare questo problema? Sono disperato, aldilà della brutta figura coi ragazzi, è davvero un problema passargli le lezioni! :-(
Non riesco a venirne a capo!!! :-(
Aggiungo alcune stranezze che ho notato nel registro dei log recenti, spero possano fornire indizi utili a chi ne capisce più di me per capire quale potrebbe essere il problema ed aiutarmi a risolverlo.
Nei resoconti trovo diversi errori di accesso negato a pagine che solo effettuando il login puoi avere il link... mi spiego, l'utente entra e si trova nella left sidebar un menù con i link alle varie pagine, esempio "Materiale didattico", ci clicchi sopra e apre la vista che elenca il materiale didattico che io carico sul sito... trovo errori come accesso negato alla pagina del materiale didattico, quindi si suppone che, per aver cercato di aprire quella pagina, prima sia stato effettuato un log in... eppure prima di quell'errore molte volte non c'è alcun log relativo ad un login... dopo l'errore, il log successivo mi dice ad esempio sessione chiusa per l'utente "Tizio"... non sta in elenco alcun login, però sta in elenco un logout... voglio dire, a rigor di logica dovrei trovare prima un login (sessione aperta per l'utente "Tizio"), poi gli eventuali log relativi alle attività che ha fatto tizio una volta autenticato, es quali pagine ha aperto, cose così, POI il logout (sessione chiusa per l'utente "Tizio"). No? Invece niente login, direttamente l'accesso negato a qualche pagina e poi un logout. Sembra come se non riconoscesse il login, all'utente lo fa effettuare ma non lo registra e continua a comportarsi come se fosse ancora anonimo, non autenticato, e gli da gli accessi negati... oppure altre volte il login lo registra, ad esempio ieri ho il log dell'accesso effettuato da un mio alunno, e poi tutta una serie di accessi negati in cui, nei dettagli del log, l'indirizzo IP è lo stesso che mi indica nel login dell'alunno (quindi vuol dire che sono accessi negati che sono capitati a lui). Ora: nei dettagli del log dell'accesso negato io ho due link, il link "posizione" che è della pagina che l'utente ha tentato di aprire (se io lo clicco, mi manda senza problemi a quella pagina) e inizia con "http://www.miosito.....eccecc", mentre il secondo link "referrer" se non ho capito male sarebbe la pagina di partenza, quella dove si trovava l'utente quando ha cliccato il link della pagina "posizione", e mi compare "http://miosito.it/?q=user". Normale che si tratti della pagina user, dal momento che l'utente aveva appena effettuato l'accesso, il problema è che non compare il "www": se io clicco sul link referrer, mi manda a "miosito.it/?q=user" in cui mi chiede username e password (quando io in realtà sono già loggato come admin), non cambia se provo a ricaricare la pagina. Se io nella barra dell'indirizzo aggiungo "www" prima di "miosito.it/?q=user", allora riconosce il login e mi manda infatti alla pagina user del mio account admin. Possibile che sia allora un problema del modulo login destination? Nel frattempo, ho trovato nell'ftp nella "home" (cioè nell'elenco di cartelle che mi compare una volta effettuata la connessione con filezilla) l'esistenza di un collegamento ad una cartella (che non mi fa aprire) chiamata access-logs che, se non ricordo male, prima di costruire il sito per gli alunni non c'era... possibile che c'entri qualcosa? Aiuto, sono davvero disperato!!! :-(
RISOLTO!!! E' bastato creare sul cpanel un reindirizzamento automatico da "miosito.com" a "www.miosito.com". Accadeva infatti che alcuni utenti, o perchè digitavano così nella ricerca, o perché così glielo restituisse il browser, andavano su "miosito.com" e facevano in esso il login. Seppur apparentemente identico, in realtà risultavano loggati su "miosito.com" e non su "www.miosito.com", perciò quando andavano a cliccare su un link diretto ad una pagina con restrizione dei permessi, poiché i link alle pagine erano "www.miosito.com/........", gli dava accesso negato, proprio perché appunto loro non risultavano loggati su "www.miosito.com". Per risolvere è bastato creare, sul cpanel, un reindirizzamento automatico da "miosito.com" a "www.miosito.com". In pratica così anche chi digita "miosito.com" apre il sito "www.miosito.com" e effettua in esso il login, risulta quindi autenticato su "www.miosito.com" e il problema di accesso negato non si pone più. Come posso fare per etichettare come "risolto" questo topic? Grazie mille a tutti!
Nicola