Проблема logout
Добрый день/вечер/ночь!
На одном из сайтов столкнулся с проблемой: после выхода пользователя (через компонент Office или просто через процессор) сессия данного пользователя сохраняется в неизменном виде. Т.е., например, членство в группе:
Выбить эту информацию в ДАННОМ браузере не удаётся больше никак (очистка кэша, перезагрузка прав, завершение сеансов, чистка куки).
Соответственно, в другом браузере при входе пользователь имеет правильные данные. Но навсегда. Если сменить группу ещё раз, тов двух браузерах будут 2 разные группы и обе не верные.
Мало того, при этом в сессии сидят данные другого пользователя, под которым когда-то входил:
Раньше с пользователями особо не работал, могу чего-то сильно не понимать.
Буду благодарен за помощь!
На одном из сайтов столкнулся с проблемой: после выхода пользователя (через компонент Office или просто через процессор) сессия данного пользователя сохраняется в неизменном виде. Т.е., например, членство в группе:
[modx.user.117.userGroups] => Array ( [0] => 3 )Выбить эту информацию в ДАННОМ браузере не удаётся больше никак (очистка кэша, перезагрузка прав, завершение сеансов, чистка куки).
Соответственно, в другом браузере при входе пользователь имеет правильные данные. Но навсегда. Если сменить группу ещё раз, тов двух браузерах будут 2 разные группы и обе не верные.
Мало того, при этом в сессии сидят данные другого пользователя, под которым когда-то входил:
[modx.user.74.resourceGroups]Раньше с пользователями особо не работал, могу чего-то сильно не понимать.
Буду благодарен за помощь!
25 апреля 2015, 21:19
Комментарии: 7
Не думаю, что в этом есть острая необходимость. Ну висят эти данные в сессии, никому не мешают. Когда пользователь повторно логинится, то эти данные обновляются.
Проблема только в том, что изменения данных пользователя не применяются немедленно. Для этого нужно выйти и зайти снова (logout->login).
А чтобы сессии почаще обновлялись, нужно уменьшить её время жизни в настройках (параметр session_gc_maxlifetime). Вот еще тема о борьбе со старыми сессиями.
Проблема только в том, что изменения данных пользователя не применяются немедленно. Для этого нужно выйти и зайти снова (logout->login).
А чтобы сессии почаще обновлялись, нужно уменьшить её время жизни в настройках (параметр session_gc_maxlifetime). Вот еще тема о борьбе со старыми сессиями.
Увы, в этом и проблема: при следующем логине не обновляются данные… В первом сообщении описал странное поведение. Возможно, только у меня на этом сайте, пока не на чем больше проверить. Вход через Office.
Однако, данный метод обновления данных пользователя ОЧЕНЬ потребуется тем, кто работает с группами клиентов. Например скидки. Часто клиенты постоянно висят на сайте и заставлять их выходить — не правильно и часто невозможно…
За ссыль — спасибо!
Однако, данный метод обновления данных пользователя ОЧЕНЬ потребуется тем, кто работает с группами клиентов. Например скидки. Часто клиенты постоянно висят на сайте и заставлять их выходить — не правильно и часто невозможно…
За ссыль — спасибо!
Разгадка здесь.
Когда запрашиваются группы пользователя, их список берется из сессии.
Алексей, попробуйте проверить, применяется ли изменение групп, если в сессии есть только один контекст.
Сейчас для ответа посмотрел modUser и процессор logout, обратил внимание на интересный момент — если после logout не остается контекстов, в которых пользователь залогинен, сессия должна уничтожиться. Если же есть еще контексты, то со списком групп ничего не произойдет.
Когда запрашиваются группы пользователя, их список берется из сессии.
Алексей, попробуйте проверить, применяется ли изменение групп, если в сессии есть только один контекст.
Сейчас для ответа посмотрел modUser и процессор logout, обратил внимание на интересный момент — если после logout не остается контекстов, в которых пользователь залогинен, сессия должна уничтожиться. Если же есть еще контексты, то со списком групп ничего не произойдет.
Часто клиенты постоянно висят на сайте и заставлять их выходить — не правильно и часто невозможно…Абсолютно согласен. Но решения из коробки нет. Это нужно делать своими силами. Ссылку на решение я давал выше. Это не окончательное решение, оно для понимания. Дальше уж сами в зависимости от задачи. Для того, чтобы понять куда это прикручивать советую глянуть в сторону hybridAuth. Там изменения срабатывают немедленно (работает плагин).
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Здесь упомянуты:
| Компонент | Текущая версия | Закачки |
| Office | 1.9.5-pl от 01.10.2021 | 7 024 |
| HybridAuth | 3.1.1-pl от 27.10.2024 | 6 910 |
3 часа назад
если правильно понял то так
{set $rows = json_decode($_modx->resource.constructor_block, true)}
{foreach $r...
Сегодня в 01:42
У вас есть баг при изменении кол-ва позиции в корзине
20 ноября 2024, 16:25
В сниппете rcv3_html достаточно отложить загрузку через setTimeout (хотя кто-то делает через onClick). Не думаю что мой вариант самый правильный и что...
19 ноября 2024, 10:51
Решил свою проблему через имя пользователя, но хотелось бы через права пользователя «Неограниченные права»
<?php
/**
* Системное событие OnMan...
19 ноября 2024, 09:09
Спасибо, тоже очень интерестное решение.
18 ноября 2024, 15:21
'where' => [
'Data.price:!='=>'0'
]
18 ноября 2024, 14:19
miniShop2.Order.add('extfld_delivery_price','100', function() {
miniShop2.Order.getcost();
})
Это вот работает, но чтобы увид...
18 ноября 2024, 10:11
Благодарю за ответы.