Una vez entras en pagina protegida, ya siempre entras
Autore: J. Luis A.Tengo la version Evolution 17.0.12.
He activado un par de usuarios en "Gestion de acceso" y he marcado todas las pagina de la web excepto la inicial como protegidas, seleccionado el grupo1 entero, con todods sus usuarios incluidos o un unico usuario, segun la prueba a realizar.
Problema 1: si dentro de Gestion de acceso pulso "Crear nuevo grupo" SIEMPRE lo crea dentro del Grupo1 o del Administrador, dependiendo de donde este el cursor, no a continuacion como seria lo logico.
Problema 2:
La primera vez que entro en una de esas paginas me pide que indique mail + clave, y entra a las paginas, hasta aqui perfecto.
Desde este momento, siempre entra, da igual que elimine los usuarios y cree otro distinto, da igual que cambie el directorio de destino en la web, da igual que pulse en el navegador ctrl + F5, siempre entra libremente a las paginas protegidas.
Si cambio de navegador, me pide una vez identificarme, y lo mismo, ya siempre entra libremente a todas partes, aunque elimine un usuario y cree otro nuevo.
Que opinan? que mejor me creo mi propio sistema de acceso restringido en php?
Hola Luis
Es realmente extraño que todavía puedas iniciar sesión, incluso si el usuario ya fue eliminado.
¿Exportó el proyecto nuevamente después de eliminar un usuario antes de intentar navegar por el sitio? Tenga en cuenta que al eliminar simplemente el usuario en el software, el sitio web no se verá afectado, tendrá que realizar manualmente una nueva exportación para que se produzca este cambio.
Prueba esto y hazme saber si esto quizás lo arregló
Gracias
Stefano
Autore
He realizado la siguiente prueba, tras la cual creo que es problema de vida de las cookies, puesto que si entro en modo "Incognito" si me pide cada vez la clave.
Elimino la carpeta con ftp, el programa sube nuevamente todo.
me pide clave, cierro, elimino nuevamente la web del host, creo otro ususario en el programa lo asigno a la pagina, el programa sube toda web nuevamente,
Sorpresa!! entra libremente a la pagina.
Hola Luis
Puedo confirmar que por ahora, aunque haya eliminado a un usuario del software, siempre que la cookie de inicio de sesión esté activa en el navegador del usuario, este podrá permanecer conectado. Por supuesto, si se desconecta, ya no podrá volver a iniciar sesión.
Reenvié este asunto como una posible mejora a los dearrolladores, para que se pueda invalidar una cookie si se elimina el usuario, para que pueda considerarse y discutirse como una futura implementación del software.
Gracias por sus comentarios sobre esto
Stefano