Utenti loggati con altri nick

[Napolentone]

Salve. Anche se questo è il mio primo messaggio è da parecchio che seguo la board e ora che siamo passati all'invion 3 penso che avrò spesso bisogno di trovare risposte su invisionita.

Sono coadmin di Free Play Club di cui conoscerete senzaltro la collega Microchip che pochi giorni fa ha fatto la traduzione italiana dell'arcade. Purtroppo lei è molto impegnata col lavoro e quindi tocca a me aprire questo thread per un problema abbastanza serio che abbiamo in board sperando che qualcuno possa fornire info per la sua risoluzione.

In pratica succede che improvvisamente alcuni utenti loggati in board si ritrovano loggati con nick di altri utenti. e successo anche a me e non oso pensare che cosa potrebbe accadere se un utente si trovasse loggato col mio nick da admin.

Per tornare me stesso devo sloggarmi e riloggarmi di nuovo però ho notato che quando mi loggo di nuovo, con firefox, nonostante la mia password sia memorizzata nel browser, devo scriverla manualmente perchè mi dice che è sbagliata.

Questo problema lo abbiamo da quando abbiamo upgradato all'invision 3 e se nei primi giorni era sporadico, sembra che via via coinvolga sempre più utenti. Ieri è crashata la tabella delle sessioni ma non credo centri molto visto che una volta riparata, stamattina il problema e capitato con parecchi utenti (contemporaneamente). Spero che qualcuno abbia una soluzione o anche che mi dica dove posso cominciare a cercare un eventuale errore. Grazie comunque dell'attenzione e spero di non aver sbagliato sezione.

[najaru]

Questa è veramente una cosa incredibile. Mai sentita.

Sembra come se le tabelle del database vengano lette male.

Io purtroppo non ho soluzioni mi spiace.

Consiglio di fare backup frequenti del database, e direi che l'unica soluzione è aprire un ticket a IPS

Ma quando si loggavano "essendo" altri, se postavano i messaggi rimanevano a nome dell'altro?

[Napolentone]

Questa è veramente una cosa incredibile. Mai sentita.

Sembra come se le tabelle del database vengano lette male.

Io purtroppo non ho soluzioni mi spiace.

Consiglio di fare backup frequenti del database, e direi che l'unica soluzione è aprire un ticket a IPS

Ma quando si loggavano "essendo" altri, se postavano i messaggi rimanevano a nome dell'altro?

Si rimangono a nome dell'altro ed hanno anche postato in shoutbox. Per ora la cosa è abbastanza scherzosa ma penso che sarà un grosso problema per la privacy se non viene risolto il problema anche perchè non c'è password che tenga e non sappiamo quando accadrà di nuovo e per quale ragione, è come se gli utenti si scambiassero la sessione. Una volta una cosa del genere mi successe con l'invision 2 ma fu colpa mia, in chat diedi un link ad una discussione ad uno del mio staff e siccome nel link c'era l'ID di sessione, lui appena ci cliccò si trovò loggato col mio nick, qui la situazione è diversa ed il fenomeno diffuso, purtroppo non conosco bene l'inglese e non posso aprire un ticket in ips ma credo che appena microchip troverà un po di tempo lo farà lei (sempre se non riesce a trovare da sola l'inghippo), nel frattempo mi par di capire che ho poco altro da fare.

[najaru]

avete controllato gli IP?

in ogni caso consiglierei almeno di rinominare in modo complesso la cartella admin, e rimuovere il link che compare nella barra admin, in modo che se uno si logga con i vostri account non può accedere all'admin.

[Napolentone]

avete controllato gli IP?

in ogni caso consiglierei almeno di rinominare in modo complesso la cartella admin, e rimuovere il link che compare nella barra admin, in modo che se uno si logga con i vostri account non può accedere all'admin.

Ottimo consiglio quello di rimuovere il link anche se per accedere al pannello devi comunque rimettere la password. Per quanto riguarda gli ip ho notato che non compare il mio ip nello storico degli ip usati dall'utente nel quale mi sono trovato loggato, quindi non so se avendo adesso abilitato il controllo degli ip di sessione, questo eliminerà il problema (almeno dovrebbe sloggare chi si trovasse loggato a un nick non suo con ip diverso da quello di sessione di quel nick).

[najaru]

Ayttenzione all admin perche' anche se fa loggare potrebbe far loggare anche li.

Rinominare la directory e' un ulteriore sicurezza

[Napolentone]

Aggiorno anche a beneficio di chi magari potesse avere lo stesso problema.

Abilitando il controllo degli IP con quello delle sessioni, pare che il problema non si ripresenti. (su invision 2 lo avevamo disabilitato e non dava problemi). Poi magari tra un po mi dovrò smentire ma è da ieri che non è più successo.

[najaru]

grazie del feedback, molto importante