*一部の*ユーザーがログイン失敗を経験している

ユーザーのかなりの数のユーザーが繰り返しログインに失敗し、毎回パスワードをリセットする必要があります。誰でも可能な解決策を提案できますか？詳細は以下の通り。

どうやら、動作は次のとおりです。

• ユーザーはログインページを開き、有効なユーザー名とパスワードを入力します。
• ログインが繰り返し失敗します！
• ユーザーがパスワードのリセットを要求します。次に、電子メールからのリンクを使用して、パスワードのリセット、ログイン、およびアカウントへのアクセスが可能です。
• 次のログインでは、ユーザーはプロセスを繰り返す必要があります。

残念ながら、私たち自身で問題を再現することはできません。しかし、DrupalのログとApacheのアクセスログを調べ、次のことを確認しました。

• 問題は特定のブラウザ（IE、Safari、Firefoxで見られる）や特定のOS（Windows、Mac、iPadで見られる）に限定されません
• 通常、ユーザーはCookieを有効にしています。Cookieがオフになっていることをユーザーに警告し、Drupalログに「Cookieが無効になっている」と書き込むカスタムコードを挿入しました。
• Drupalのすべてのキャッシュをクリアしても問題は解決しません。
• ブラウザでCookieをクリアしても問題は解決しません。ユーザーの1人が試しました。

UbuntuサーバーでApacheを実行しています。

settings.phpでは、$ base_urlはコメント化されています。$ cookie_domainもコメント化されています。設定されましたが、削除した方が安全であると判断しましたが、違いがあったかどうかはわかりません。

「Profile2」および「Profile2 Registration Path」モジュールを使用しています。ただし、これらのモジュールでログインの問題が発生した他の誰かの記録を見つけることができないため、これらのモジュールが問題の原因であるとは思えません。

何か提案はありますか？

私は言及したはずですが、サイトはDrupal 7.13を実行しています。

ユーザーがパスワードリセットリンクをクリックすると、現在、パスワードを変更するように求められます。

また、あるユーザーに別のブラウザーを試すように依頼しましたが、残念ながらそれでも問題は解決しませんでした。また、IE、Firefox、Safariの問題に気付いたので、ブラウザ固有ではないと思います

この問題を抱えている人にあなたと一緒に取り組むように頼みます。Skypeで画面共有を行うか、問題が発生しているときに肩越しに見ます。

私の経験では、これらの人々は新しいパスワードを入力した後に「保存」をクリックしていないため、パスワードが実際に変更されることはありません。

古いスレッドを掘り下げることを意味するのではなく、単にそれを見つけた人を助けようとするだけです-ここで説明されている正確な問題が2つの場合に2つのサイトで発生しました。最終的に、ユーザー名ではなくメールアドレスでログインしようとしたことが原因であることがわかりました。そのため、パスワードをリセットできますが、ログインできません。

おそらく、ユーザーはフラッドロックされています。失敗したログインが多すぎると、ユーザーがブロックされます。あまり知られていない機能として、特定のIPからのログインに失敗すると、ユーザーがブロックされることがあります。これは、デフォルトで1時間あたり50回の試行失敗に設定されています。

したがって、単一のIP経由でアクセスしているユーザーが多い場合（会社のネットワーク上にいる可能性があります）、パスワードを忘れた数人が誤ってお互いをロックアウトする可能性があります。次にこの問題が発生したときは、フラッドテーブルを調べて、それらがロックされているかどうかを確認することは興味深いでしょう。

これをテストするには、フラッドロックの値user_failed_login_ip_limitおよびuser_failed_login_ip_windowを増やすこともできます。コアにはこれに対するUIはありませんが、Flood Controlモジュールが提供します。または、drushまたはsettings.phpファイルで簡単に値を設定できます。