Salve a tutti,
da poco mi hanno fatto notare un grave problema nella gestione utenti del mio sito, cercherò di essere il più chiaro possibile sperando di risolvere il prima possibile questo problema.
Un mio collega vuole iscriversi al mio sito, accede al form per la creazione di un nuovo utente, digita username, password e mail di riferimento.
Gli arriva l'avviso del nuovo utente creato con la pw di sistema e il link per accedere alla sua pagina ma, una volta cliccato sul link, il sito avverte che l'utente non è riconosciuto: "Sorry, unrecognized username or password. Have you forgotten your password?".
Controllo tra gli utenti e non c'è (l'iscrizione non prevede l'autorizzazione dell'amministratore).
Prova a rifare l'iscrizione con gli stessi dati e :
user warning: Duplicate entry '7' for key 1 query: INSERT INTO users (name, mail, pass, init, status, uid, created) VALUES ('xxx', '[email protected]', 'pw di sistema', '[email protected]', 1, 7, 1200679904) in /web/htdocs/www.paleoantropologia.com/home/includes/database.mysql.inc on line 172.Controllo nel database di mysql e non c'è.
Fin qui, nonostante il problema, niente di grave!
Provo, come amministratore, a creare l'account ma nonostante mi dia sempre il messaggio di "duplicate key", a lui arriva comunque il messaggio del nuovo account creato ma, e qui c'è il problema più grave, quando clicca sul link per accedere alla sua pagina, entra nella pagina di un altro utente casuale tra quelli già iscritti, con la possibilità di cambiare tutto il profilo.
Non so quale possa essere il problema ma vi prego di aiutarmi il prima possibile...inutile spiegarvi il perché!!!
Grazie mille
-beppe-
Hai notato questo comportamente dopo un aggiornamento? o dopo aver installato un modulo?
Effettivamente è preoccupante, ma non saprei come fare....
Effettivamente ho fatto l'upgrade dalla versione 4.7 alla 5.3 di drupal, ho fatto il backup del database e ricaricato dopo l'aggiornamento, il tutto dopo, ovviamente, aver aggiornato tutti i moduli!
Il processo di aggiornamento non mi ha dato alcun problema, quindi non mi sono posto il problema di verificare il buon funzionamento del modulo utenti.
Non so se prima c'era lo stesso problema ma, dei 106 utenti iscritti, nessuno ha segnalato il problema!
Il sito è di un laboratorio universitario per il quale lavoro, stavo per mettere in rete anche alcuni file dei nostri lavori, tutto liberamente scaricabile (sono un fiero sostenitore della libera circolazione dei dati!) ma la cosa che mi preoccupa è che qualche buontempone possa combinare casini compromettendo anche "l'immagine" del nostro laboratorio (il mio prof. non penso sarebbe contento ed io potrei dire addio al mio lavoro!!!)
Scusate se insisto ma capirete che sono un po' in ansia per questa cosa!
Grazie ancora
-beppe-
Al 99% è perchè si è £$%£$% i campi che contengono i contatori di UID / TID / NID della tabella {sequences}, è una cosa ceh capita "spesso" in fase di upgrade, cerca su D.org, ci sono dei post che spiegano come risovere, altrimenti modifica i valori a mano andando a mettere l'ultimo valore usato + 1 per i contantori (per esempio se ci sono 100 utenti metti 101).
Ciao
Marco
--
My blog
Working at @agavee
Grazie per l'aiuto, ho provato drupal.org a cercare qualcosa ma non ho trovato niente (forse ho cercato male!) comunque provo con il consiglio che mi hai dato tu e speriamo di risolvere...vi farò sapere!
grazie ancora
-beppe-
Mi è successa la stessa cosa... ma grazie a Mavimo ho risolto impostando a mano il numero uid giusto.
Certo che però... la trovo una cosa abbastanza grave.
Nel mio caso, probabilmente, è colpa mia. La mia tabella user l'ho importata a mano io in Drupal (tramite una query sql fatta da me), prendendo i dati da una tabella di un altro csm, per cui facile che abbia toppato qualcosa io (la prima cosa che mi viene in mente è che la tabella originale aveva un "buco" all'id n.2, per cui è probabile che drupal abbia iniziato a inserire gli utenti nuovi da quella posizione perché a lui risultava la prima libera).
Non ho fatto nessun upgrade, quindi il motivo non può essere quello, però, se è vero quello che leggo in questa discussione (ovvero che dopo un upgrade è un problema abbastanza comune), trovo che sarebbe comunque da ricorrere ai ripari. Un conto è accorgersene quando il sito è in fase di test (io me ne sono accorto solo oggi, dopo circa due giorni da quando si era registrato, sovrascrivendo altri dati di un utente già esistente, il nuovo utente), un altro quando un sito è in piena attività (e gli utenti giornalieri possono essere anche molti).
Mi pare di capire che danni seri non se ne possano fare (infatti il nuovo utente ha sovrascritto solo i dati secondari, ma non ha sovrascritto l'utente vero e proprio che è rimasto quello originale - anche se in questo modo, poi, il nuovo utente cambia i dati al vecchio utente e in più non risulta nemmeno iscritto), però può essere una cosa parecchio fastidiosa.
Qualcuno, su questo problema, ne sa qualcosa in più?