IE निजी मोड में जब तक उपयोगकर्ताओं को एक वेबसाइट पर लॉगिन करने की अनुमति क्यों नहीं देगा?

4

मुझे पूरी तरह से यकीन नहीं है कि यह SuperUser.com पर है। मैंने ServerFault.com और StackOverflow.com पर भी विचार किया, लेकिन संतुलन पर, मुझे लगता है कि यह यहाँ होना चाहिए?

हम एक वेबसाइट की मेजबानी करते हैं जिसमें एक ही कोड कई डोमेन नामों का जवाब होता है। 28 दिसंबर को (वेबसाइट पर कोई भी बदलाव किए बिना) उपयोगकर्ताओं का प्रतिशत अचानक लॉगिन नहीं कर सका, और सही साख दर्ज किए जाने पर भी रिक्त लॉगिन पृष्ठ को फिर से प्रस्तुत किया गया। मुद्दा अभी भी जारी है।

एक प्रभावित उपयोगकर्ता के पीसी को रिमोट कंट्रोल करने के बाद, हमने निम्नलिखित पाया है:

  • समस्या Internet Explorer 9 को प्रभावित करती है।
  • उपयोगकर्ता क्रोम पर एक ही मशीन से लॉगिन कर सकता है।
  • उपयोगकर्ता IE9 का उपयोग करके एक निजी ब्राउज़र सत्र से लॉगिन कर सकता है।
  • यदि वेबसाइट को विश्वसनीय साइट्स सुरक्षा क्षेत्र में जोड़ा जाता है तो उपयोगकर्ता लॉगिन कर सकता है।
  • उपयोगकर्ता आईई सत्र से सुरक्षित मोड में शुरू नहीं कर सकता है (साथ शुरू किया गया) iexplore -extoff )।
  • केवल एक होस्टनाम, जो वेबसाइट लॉगिन को रोकने के लिए प्रतिक्रिया करता है, अन्य होस्टनाम पर एक ही उपयोगकर्ता खाता ठीक काम करता है (ध्यान दें कि यह समान कोड और डेटाबेस रनिंग सर्वर साइड है), भले ही वह साइट विश्वसनीय साइट्स ज़ोन में न हो।

विफलता के मामले में HTTP अनुरोधों की श्रृंखला:

  1. संरक्षित पृष्ठ के लिए अनुरोध प्राप्त करें, लॉगिन पृष्ठ पर 302 ध्वनि प्रतिक्रिया देता है।
  2. प्रवेश पृष्ठ के लिए अनुरोध प्राप्त करें।
  3. POST लॉगिन पृष्ठ पर, क्रेडेंशियल युक्त, संरक्षित पृष्ठ पर पुनर्निर्देशित करता है।
  4. संरक्षित पृष्ठ के लिए अनुरोध प्राप्त करें ... किसी कारणवश ऑर्ट फेल हो जाता है और ब्राउज़र को चरण 1 में लॉगिन पृष्ठ पर भेज दिया जाता है।

अन्य सूचना:

  • ऑपरेटिंग सिस्टम विंडोज 7 अल्टीमेट एडिशन है।
  • एवी प्रणाली एवीजी इंटरनेट सुरक्षा 2012 है।

मैं बहुत सारी चीजों के बारे में सोच सकता हूं सकता है गलत हो रहा है, लेकिन हर मामले में, ऊपर दिए गए निष्कर्षों में से एक सिद्धांत के साथ असंगत है।

कोई भी विचार जो लॉगिन को विफल कर रहा है?

अपडेट 06-जनवरी -2018

उन्नत लॉगिंग से पता चला है कि .ASPXAUTH कुकी को चरण 3 में सेट किया जा रहा है। इसकी समाप्ति की तारीख भविष्य में 28 दिन है, इसका पथ है /डोमेन है mysite.com, और इसका मूल्य उम्मीद के मुताबिक एक एन्क्रिप्टेड फॉर्म टिकट है।

हालाँकि, चरण 4 के दौरान वेब सर्वर द्वारा कुकी प्राप्त नहीं की जा रही है। चरण 4 के दौरान अन्य कुकीज़ को सर्वर को प्रस्तुत किया जा रहा है, यह सिर्फ एक है जो गायब है।

मैंने देखा है कि कुकीज़ आमतौर पर एक अवधि के साथ शुरू होने वाले डोमेन के साथ सेट की जाती हैं, लेकिन मेरा नहीं है। क्या यह होना चाहिए .mysite.com के बजाय mysite.com? हालांकि, अगर यह गलत था, तो यह संभवतः सभी उपयोगकर्ताओं को प्रभावित करेगा?

internet-explorer  login  http 
Richard Fawcett
स्रोत
क्या इंटरनेट एक्सप्लोरर में एक विकल्प है जो तृतीय पक्ष साइटों के लिए कुकीज़ को रोकता है (जैसे कि आपका गैर-कार्यशील लॉगिन सर्वर एक अलग होस्ट नाम के साथ काम करने वाले सर्वर के लिए एक कुकी सेट करता है) या कुछ अन्य गोपनीयता सुविधा जो यहां हस्तक्षेप कर सकती हैं?
Daniel Beck
मैंने कुकीज़ पर डोमेन को सत्यापित किया है जो दोनों डोमेन के लिए लौटाए गए हैं, और वे प्रत्येक मामले में सही डोमेन से मेल खाते हैं।
Richard Fawcett
क्या आपके पास किसी तरह का लोड बैलेंसर या रीडायरेक्शन मैकेनिज़्म है जहाँ D1 से कुकीज़ वाले लोग D2 पर समाप्त होते हैं?
Daniel Beck
नहीं, एकल सर्वर, इसलिए प्रपत्र प्रमाणीकरण कुकी / सत्र डेटा की उपलब्धता का डिक्रिप्शन कोई समस्या नहीं होनी चाहिए। शायद उल्लेख किया जाना चाहिए यह एक ASP.NET वेब अनुप्रयोग है। अब तक आपकी मदद के लिए धन्यवाद।
Richard Fawcett
संभावित संदिग्ध राक्षस है जो एवीजी इंटरनेट सुरक्षा 2012 है।
Ramhound

जवाबों:

2

कुकी को सर्वर पर वापस नहीं करने के बारे में मेरे अपडेट में मेरा विश्लेषण गलत था। मेरे लॉगिंग कोड चलने से पहले कुछ बिंदु पर, कुकी को कुकी संग्रह सर्वर-साइड से बाहर निकाला जा रहा था।

Wireshark का उपयोग करते हुए, मैंने निर्धारित किया कि वास्तव में, दो की प्रतियां .ASPXAUTH कुकी सर्वर पर भेजी जा रही थी, एक अमान्य और एक वैध थी। तकनीकी रूप से, कुकीज़ का क्रम गैर-नियतात्मक है, इसलिए मुझे लगता है कि यह उन लोगों को प्रभावित कर रहा था जिनके ब्राउज़र पहले एक अवैध कुकी भेज रहे थे ... ASP.NET बस दूसरे, वैध कुकी पर विचार नहीं करते थे।

जैसा कि ऊपर उल्लेख किया गया है, प्रश्न में कुकी थी .ASPXAUTH जो .NET के प्रमाणीकरण कुकी के लिए डिफ़ॉल्ट नाम है। हमारा मानना ​​है कि इसकी दो प्रतियां मौजूद थीं, क्योंकि इसे अतीत में एक अलग डोमेन के तहत भेजा गया था www.mysite.com और एक अलग समय के रूप में .mysite.com )।

सबसे आसान समाधान, जो पूरी तरह से काम करता था, निम्नलिखित को सेट करके, प्रमाणीकरण कुकी का नाम बदलना था Web.config: 

<authentication mode="Forms">
    <forms name="SOMEOTHERCOOKIENAME" />
</authentication>

फिर, बस यह सुनिश्चित करें कि नई कुकी केवल एक ही मूल्य के साथ भेजी जाती है जो किसी दिए गए अनुरोध से मेल खाएगी!

Richard Fawcett
स्रोत
क्या आपने प्रमाणीकरण कुकी का नाम बदलने के साथ किसी समस्या या दुष्प्रभाव का अनुभव किया?
tschale
@tschale नहीं, सब कुछ ठीक था। कुकी नाम को कॉन्फ़िगर करने योग्य बनाया गया है, इसलिए सब कुछ बस काम किया। बेशक, यह बदल जाने पर सभी मौजूदा उपयोगकर्ताओं को लॉग आउट करता है।
Richard Fawcett
1

कोई भी विचार जिसके कारण लॉगिन विफल हो रहा है?

कुकीज़।

  • निजी मोड में शायद कुकीज़ का एक अलग सेट है (अन्यथा यह शायद ही निजी होगा)
  • अलग-अलग ब्राउजरों की अलग-अलग कुकीज होती हैं
  • कुकीज़ आमतौर पर वेबसाइट डोमेन नाम के लिए विशिष्ट होती हैं।

ये सभी आपकी समस्या वर्णन के अनुरूप हैं।

अद्यतन करें:

  • संबंधित सुरक्षा क्षेत्र के लिए अपनी कुकी सेटिंग जांचें (इंटरनेट, स्थानीय, विश्वसनीय, प्रतिबंधित)।
    IE8 में: Tools, Internet Options, Privacy, Sites
    शायद संबंधित क्षेत्र में mysite.com अवरुद्ध है?

  • अपने वास्तविक कुकीज़ की जाँच करें
    IE8 में: Tools, Internet Options, General, Browsing History, Settings, View Files
    ढूंढें cookie:username/mysite.com/

  • गैर-डिफ़ॉल्ट कुकी हैंडलिंग सेटिंग्स की जाँच करें
    वे "तृतीय-पक्ष" कुकीज़ को अवरुद्ध कर सकते हैं (यदि यह लागू होता है)
    नए कुकीज़ को स्वीकार / अस्वीकार करने के लिए प्रेरित किया जा सकता है।

तुम कहो "यदि वेबसाइट विश्वसनीय साइट्स सुरक्षा क्षेत्र में जोड़ी जाती है तो उपयोगकर्ता लॉगिन कर सकता है।" इसका मतलब यह है कि mysite.com अन्य क्षेत्रों में से एक में अवरुद्ध हो सकता है जो सामान्य रूप से लागू होगा mysite.com

RedGrittyBrick
स्रोत
वास्तव में वे सुसंगत हैं। मैंने डबल (तिगुना!) चेक किया है, लौटे कुकीज़ पर सेट किए गए डोमेन की जाँच की, और सभी मामलों में, वे उस होस्टनाम से मेल खाते हैं जो ब्राउज़र ने अनुरोध किया था। यह भी याद रखें कि यह सभी उपयोगकर्ताओं को प्रभावित नहीं कर रहा है। मैं कुकीज़ की जांच करने जा रहा हूँ जो ब्राउज़र चरण 4 में पुनर्निर्देशित करता है, और सुनिश्चित करता है कि कुकी मौजूद है, और चरण 3 में दिए गए एक से मेल खाता है।
Richard Fawcett
जैसा कि आप अब सवाल से देख सकते हैं, मैंने कुकीज़ के आसपास कुछ और निदान किए हैं। कुकीज़ मुद्दा है, इसलिए मुझे सही रास्ते पर रखने के लिए एक उत्थान है। चरण 3 के दौरान क्लाइंट को भेजी गई कुकी बाद के अनुरोधों पर सर्वर को वापस नहीं की जाती है। कोई विचार?
Richard Fawcett
@RichardFawcett: अपडेट किया गया उत्तर देखें।
RedGrittyBrick
1

मेरे पास बहुत कुछ समान था, ASP.NET प्रमाणीकरण कुकी IE या क्रोम में सेट नहीं किया जा रहा था, अजीब तरह से हालांकि यह फ़ायरफ़ॉक्स में था (मैं अभी भी कोई स्पष्टीकरण नहीं है कि यह क्यों है)।

मेरे लिए जो समस्या थी वह यह थी कि सर्वर का समय गलत था, यह अतीत में 30 मिनट था। इसलिए 9:50 पर जब मैंने साइट में लॉग इन किया तो सर्वर ने 10:10 पर कुकी का समय समाप्त कर दिया, लेकिन मेरे कंप्यूटर में 10:20 का समय था, इसलिए कुकी पहले ही समाप्त हो चुकी थी। सर्वर पर समय को अद्यतन करने से मेरे लिए समस्या ठीक हो गई

Simon Martin
स्रोत
आपके उत्तर के लिए धन्यवाद - मेरे मामले में, यह समस्या नहीं थी (हमारे पास समाप्ति की तिथि 20 दिनों के बजाय कुछ दिन होनी थी)। हालाँकि, मुझे यकीन है कि यह कुछ लोगों को इससे जूझने में मदद कर सकता है!
Richard Fawcett
0

एक्सप्लोरर इंटरनेट विकल्प, जनरल, ब्राउजिंग हिस्ट्री, सेटिंग्स में, आप "हर संस्करण ..." (पहली पसंद) "स्वचालित रूप से" (तीसरी पसंद) से "नया संस्करण ..." सेटिंग बदलने की कोशिश कर सकते हैं।

मुझे लगभग एक जैसी समस्या है और यह हल काम कर गया। कभी नहीं पाया कि समस्या क्या थी ...

इसके अलावा (लेकिन मुझे नहीं लगता कि यह आपका मामला है), सर्वर और क्लाइंट के बीच घड़ी अंतर के लिए जाँच करें।

Axeman
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.