Problema Login...

[ozama]

Non so se capita solo a me, ma ha ricominciato a buttarmi fuori.
Ho dovuto anche farmi un "ricupero password", perchè era tanto che non mi ri loggavo e non me la ricordavo più..
Potrebbe essere anche una questione di os (iOS 13) o browser..
Ora proveró ad usare ancora Chrome, che comunque è stato aggiornato pure lui e potrebbe essere fuorviante..
Da una 15ina di giorni uso Safari. Ma il problema di essere "sloggato" è saltato fuori dopo l'aggiornamento ad iOS13, che dopo due settimane è alla terza patch.. Ma è nell'ultima settimana, forse gli ultimi 3/4 giorni, che è abbastanza frequente.
Ciao!

[Alessio Giomi]

succede anche a me ma molto molto di rado.... (una volta ogni 2-3 gg) IOS 13.1.2

[Dude]

A me non è mai più successo (SGRAT SGRAT SGRAT!!!)

Uso Firefox su PC e chrome su Android.

Non è che sia una rogna legata alla mela?

[Etabeta]

Ciao a tutti,
andando a vedere (cosa che faccio regolarmente) il log degli errori lato server la situazione è regolare salvo qualche, sporadico, errore relativo al "controllo browser" e di questi errori praticamente il 100% è riconducibile ad accessi da mobile.
Lato server è attivo un controllo detto "controllo browser" che verifica, durante tutta la durata di una sessione (dal login, fino al logout) che ogni richiesta effettuata da un certo utente sia generata dallo stesso browser e se per qualche motivo l'identificativo del browser cambia il controllo fallisce e occorre ri-loggarsi.
Va anche tenuto presente che, comunque, in assenza di azioni dell'utente la sessione dopo 60 minuti viene chiusa automaticamente, ciò per evitare di avere utenti "appesi" che escono chiudendo il browser senza fare il logout.
Guardando il log nel complesso noto che sono pochi gli utenti che "generano" questi errori e alcuni di essi (4-5) in modo più frequente il che mi fa pensare che si tratti di qualcosa relativo, forse, a problemi/configurazioni di connessione dati relativi solo a loro.
Riguardo la tipologia di accessi presenti nel log errori vedo che sono per la maggior parte da mobile, sia iphone che android ma alcuni anche da pc (ma ciò non è molto indicativo in quanto statisticamente la fetta di accessi, in generale, preponderante è da mobile).
Però ripeto, si tratta di eventi di errore sporadici (media di 2-4 su migliaia di accessi al giorno di cui circa un centinaio autenticati). A me per esempio non è mai successo (nè da mobile [android,firefox] nè da pc [win10,firefox]).
Però è praticamente impossibile, da questo lato, determinarne la causa esatta, ad esempio se si accede da wifi di una rele lan potrebbe dipendere dal impostazioni troppo restrittive relativamente al "tempo di vita" delle sessioni/nat impostate sul firewall/router locale.
Ora comunque ho disabilitato, temporaneamente, il controllo browser e vediamo se la situazione cambia a livello di log.
Chiedo cortesemente a @ozama (e altri) se riscontrasse nuovamente lo stesso problema (ovvero necessità di ri-effettuare il login mentre si sta utilizzando il forum) di annotarsi l'orario, il tipo di connessione utilizzata (mobile/wifi) e le azioni eseguite prima di essere disconnessi (ad esempio se si era passati dal browser ad altra app e poi tornati al browser) e postarlo qui o inviarmi un messaggio.
Come nota finale devo dire che, nell'arco degli ultimi mesi, sono aumentati di molto (con picchi anche di centinaia al giorno) i tentativi di accesso da parte di "indesiderati" ovvero spammer, il che mi ha naturalmente costretto a prendere alcune contromisure (che per ovvie ragioni non posso descrivere in dettaglio) che si sono dimostrate molto efficaci. Non sempre è facile rafforzare la sicurezza da un lato e non interferire con il regolare funzionamento dall'altro.

[Dude]

Lato server è attivo un controllo detto "controllo browser" che verifica, durante tutta la durata di una sessione (dal login, fino al logout) che ogni richiesta effettuata da un certo utente sia generata dallo stesso browser e se per qualche motivo l'identificativo del browser cambia il controllo fallisce e occorre ri-loggarsi.

Mmm... io accedo spesso un po' da pc (firefox) e un po' da cell (chrome) e ho la sessione sempre aperta, non mi sloggo mai.
E quando passo da pc a cell, quinid cambiando browser, non mi fa rifare il login.

Va anche tenuto presente che, comunque, in assenza di azioni dell'utente la sessione dopo 60 minuti viene chiusa automaticamente, ciò per evitare di avere utenti "appesi" che escono chiudendo il browser senza fare il logout.

Questo suppongo sia vero solo se l'utente si è loggato senza spuntare l'opzione "resta collegato"...

[Ink Blue]

Concordo con te Dude per la seconda che hai scritto.
Invece per il primo quote a me succede che ogni tanto da android devo riloggarmi ma onestamente non so se nel frattempo mi son loggato da pc.
E comunque è da un paio di giorni che non lo fa piu e ad esempio domenica ho aperto safari da pc senza dovermi loggare.

[Etabeta]

Lato server è attivo un controllo detto "controllo browser" che verifica, durante tutta la durata di una sessione (dal login, fino al logout) che ogni richiesta effettuata da un certo utente sia generata dallo stesso browser e se per qualche motivo l'identificativo del browser cambia il controllo fallisce e occorre ri-loggarsi.

Mmm... io accedo spesso un po' da pc (firefox) e un po' da cell (chrome) e ho la sessione sempre aperta, non mi sloggo mai.
E quando passo da pc a cell, quinid cambiando browser, non mi fa rifare il login.

Se si fa riferimento a sessioni non di sola consultazione, è possibile accedere in modalità "attiva" (ovvero poter postare) solo se è stato effettuato (sul browser utilizzato per postare) preventivamente il login.
E' possibile effettuare login multipli e anche contemporanei da più browser/dispositivi, ogni sessione è relativa al browser (quindi se ad esempio sullo stesso dispositivo utilizzo due differenti browser e desidero postare da entrambi è necessario effettuare il login su entrambi i browser, stessa cosa naturalmente se si accede da dispositivi differenti).

Va anche tenuto presente che, comunque, in assenza di azioni dell'utente la sessione dopo 60 minuti viene chiusa automaticamente, ciò per evitare di avere utenti "appesi" che escono chiudendo il browser senza fare il logout.

Questo suppongo sia vero solo se lìutente si è loggato senza spuntare l'opzione "ressta collegato"...

E' un'opzione gestita e controllata lato server, lato utente è possibile evitare di ri-effettuare l'autenticazione (sia se la sessione scade sia se si chiude e poi riavvia il browser) flaggando l'azione "ricordami" nella pagina di login. In ogni caso, lato server, in base al tempo di "timeout" impostato (attualmente 60 minuti) una sessione inattiva oltre tale tempo viene chiusa (e l'utente non compare più nella liste dei connessi), detto in altri termini se sto scrivendo un post e rimango fermo per oltre 60 minuti e poi, oltre tale tempo, provo a postarlo essendo scaduta la sessione viene generato un errore.
In generale, naturalmente, lato server, avviene sempre un processo di autenticazione (fatto salvo i soli accessi "ospite", per la sola consultazione) non possono sussistere sessioni utente non autenticate (sia manualmente, sia "automaticamente" se si è flaggato "ricordami" quando si è effettuato l'ultimo login)
Notare che la funzione "ricordami" può venir gestita in modo differente da browser a browser (ha a che fare con i cookies e ai settaggi "privacy") e ciò può generare diverso comportamento e appunto anche necessità di ri-effettuare comunque il login.

[Dude]

Se si fa riferimento a sessioni non di sola consultazione, è possibile accedere in modalità "attiva" (ovvero poter postare) solo se è stato effettuato (sul browser utilizzato per postare) preventivamente il login.

Ehm... direi che non ci fosse davvero bisogno di questo inciso...
Anche eprché non ho detto da nessuna parte che avrei postato senza login...

E' possibile effettuare login multipli e anche contemporanei da più browser/dispositivi, ogni sessione è relativa al browser (quindi se ad esempio sullo stesso dispositivo utilizzo due differenti browser e desidero postare da entrambi è necessario effettuare il login su entrambi i browser, stessa cosa naturalmente se si accede da dispositivi differenti).

E anche questo, sembrerebbe oltre il lapalissiano.
Non era questo il mio punto.

Il mio punto era che come *stesso utente*, sono attivo nel forum da diversi browser (e diversi dispositivi) senza che questo mi causi di dover rifare login ogni volta.
Cosa che mi lasciavo perplesso a fronte della regola che hai citato, che cambiando browser il sistema ti richiede login.
Evidentemente lo fa solo sullo stesso dispositivo, cosa che mi è del tutto ovvia e verificata.
Mentre non lo fa se i dispositivi sono diversi, giusto?

Va anche tenuto presente che, comunque, in assenza di azioni dell'utente la sessione dopo 60 minuti viene chiusa automaticamente, ciò per evitare di avere utenti "appesi" che escono chiudendo il browser senza fare il logout.

Questo suppongo sia vero solo se lìutente si è loggato senza spuntare l'opzione "ressta collegato"...

E' un'opzione gestita e controllata lato server, lato utente è possibile evitare di ri-effettuare l'autenticazione (sia se la sessione scade sia se si chiude e poi riavvia il browser) flaggando l'azione "ricordami" nella pagina di login. In ogni caso, lato server, in base al tempo di "timeout" impostato (attualmente 60 minuti) una sessione inattiva oltre tale tempo viene chiusa (e l'utente non compare più nella liste dei connessi), detto in altri termini se sto scrivendo un post e rimango fermo per oltre 60 minuti e poi, oltre tale tempo, provo a postarlo essendo scaduta la sessione viene generato un errore.
In generale, naturalmente, lato server, avviene sempre un processo di autenticazione (fatto salvo i soli accessi "ospite", per la sola consultazione) non possono sussistere sessioni utente non autenticate (sia manualmente, sia "automaticamente" se si è flaggato "ricordami" quando si è effettuato l'ultimo login)
Notare che la funzione "ricordami" può venir gestita in modo differente da browser a browser (ha a che fare con i cookies e ai settaggi "privacy") e ciò può generare diverso comportamento e appunto anche necessità di ri-effettuare comunque il login.

Ok, questo è chiarito.

[ozama]

A me lo ha fatto più volte, cliccando il link nella e-mail che arriva quando vieni citato..
Dal link, si apre Safari, che in Apple è il browser di sistema.
Entrando da li, mi è capitato di postare una risposta e, al momento di inviare il messaggio, di ottenere la richiesta di login..
Chiaro che tengo sempre attiva l'opzione "ricordami".
Spero che sia utile.
A disposizione.
Ciao!

[mark3004]

Mi collego da 4 dispositivi diversi, 2 portatili, tablet (in browser non Tapatalk) e smartphone. Mai rifatto un login dopo la prima volta! Ovviamente la cosa è lato browser perché se per esempio apro explorer (io uso chrome) non mi riconosce il login.

Sent from my LG-H932 using Tapatalk

[ozama]

Invece io ero loggato con Safari..
Mah.. Se ad Ale non capita, ed usa lo stesso OS che uso io, forse c'è solo una concomitanza di eventi..
Tipo "controllo browser attivo" e cambio SO con qualche azzeramento di default dei kookies..
Uso anche Chrome.. Ma con Chrome non mi tiene la barra in alto ferma e partendo dalle e-mail si alre Safari.. Quindi alla fine tendo ad usare Safari per comodità.
Tengo d'occhio ed eventualmente riferisco.
Ciao!

[Dude]

Ehm.. qualcuno sta mica sperimentando di nuovo problemi di ritorvarsi sbattuto fuori dal login?

Negli ultim giorni mi è capitato già qualche volta di trovarmi disconnesso la prima volta che apro il browser e vengo sul forum, e oggi già due volte e come se non bastasse, una volta rifatto il login, cercato questo topic e cliccato per postare, di nuovo sbattuto fuori.

Rings any bell?

[mark3004]

Da questo lato zero problemi so far... prova a pulire un po' il borwser dalla cache e coockies

[ozama]

Al momento io no..
Mi capita peró di non essere connesso quando faccio diversi ingressi consecutivi dai link delle e-mail che arrivano per citazioni e messaggi privati. Perchè - penso - si aprono diverse pagine in successione e probabilmente il forum accetta un numero "finito" di accessi da più pagine.
Ciao!

[Ink Blue]

Io ogni tanto mi trovo disconnesso dal forum e debbo rifare login ma buttato fuori ancora no.
Preciso che io consulto il forum dal cell.

[Dude]

Mah, questa cosa dei diversi dispositivi mi ha dato noie solo ai tempi del forum instabile, in ogni caso.
Mi collego abitualmente da anche tre pc diversi più telefono, durante la giornata, dipende da dove sto lavorando/studiando/cazzegiando, e non ho mai più avuto un solo problema di disconnessione.
Oggi poi, vabbè, è stato realmente clamoroso il calcio in cubo che mi ha dato al momento di postare.

La pulizia di cache & C., in tanti anni, non mi ha MAI risolto un problema che fosse uno, devo confessare... boh, non so che dire.

[mark3004]

Mah, questa cosa dei diversi dispositivi mi ha dato noie solo ai tempi del forum instabile, in ogni caso.
Mi collego abitualmente da anche tre pc diversi più telefono, durante la giornata, dipende da dove sto lavorando/studiando/cazzegiando, e non ho mai più avuto un solo problema di disconnessione.
Oggi poi, vabbè, è stato realmente clamoroso il calcio in cubo che mi ha dato al momento di postare.

La pulizia di cache & C., in tanti anni, non mi ha MAI risolto un problema che fosse uno, devo confessare... boh, non so che dire.

Sembra il problema che aveva il forum prima che @Etabeta ci mettesse mano ed aggiornasse tutto. Vediamo che dice.

[Etabeta]

Ciao,
ho controllato il log del server degli ultimi 10 giorni e non ho riscontrato anomalie.
Escluderei che si tratti di un problema generalizzato (tipo quello che successe, oramai quasi 2 anni fa, quando ancora c'era ancora la vecchia infrastruttura, in quel caso un'errata configurazione stava alla base di frequenti e generalizzate disconnessioni).
Una possibile spiegazione riguardo sporadiche disconnessioni potrebbe essere legata ad attività di manutenzione o lato server su Aruba (dove fisicamente risiede appunto il server web) oppure su Cloudflare (provider che gestisce il servizio di firewall e cache, una rete "cuscinetto" che serve a ridurre il carico sul server web, migliorare le performance e sopratutto filtrare attacchi/spam [*]). Nessuna modifica all'infrastruttura è stata effettuata nelle ultime settimane.
[*]Il sistema di contromisure anti-spam e anti-attacco (sembrerà strano ma pure un forum come il nostro è bersagliato, e anche molto) è selettivo e individua i "cattivi" con precisione (basandosi su parametri che escludono i normali accessi), in caso di blocco viene visualizzato in messaggio a piena pagina, lo specifico per chiarire che non può trattarsi di questo.

Nel normale funzionamento sistema identifica in modo univoco ogni richiesta di ogni singolo browser (e questo consente di tenere aperte sessioni multiple per ogni utente autenticato), se per qualche motivo l'identificativo della richiesta (del browser) o della risposta (del server) non sono coerenti (perchè magari nel frattempo una richiesta o una risposta è stata scartata o distrutta/alterata da errori/scaduta) allora quella sessione viene chiusa (ovvero si viene "sbattuti fuori").

Qualora dovessero ripetersi casi anomali sarebbe utile sapere se sono relativi ad un dispositivo/browser/rete in particolare (premesso che la visibilità, a basso livello, sia lato server web che lato Cloudflare è piuttosto limitata e quindi risulta alle volte difficile o impossibile risalire a determinati casi isolati, mentre è più facile se si tratta di problemi generalizzati).

[arturfox]

L'errore di accesso è questo allego una foto

Inviato dal mio SM-G955F utilizzando Tapatalk

[Etabeta]

L'errore di accesso è questo allego una foto

Ciao,
l'errore si verifica anche attualmente?