PDA

Zobacz pełną wersję : Brak możliwości WYLOGOWANIA się z Joomli - help !



Ja Andre
04-06-2018, 09:37
Witam.
Cierpię na brak możliwości normalnego wylogowania się z Joomli teraz ver najnowsza 3.8.8. ( ale i we wcześniejszych też była taka przypadłość ).
Po kliknięciu wyloguj - w dowolnym miejscu zaplecza zostaję przeniesiony na pulpit zaplecza i ... tyle.
Dolny wyloguj - podobna akcja.
Zauważyłem, że po stworzeniu jakiegokolwiek użytkownika mogę się zalogować jako "On" bez potrzeby zmiany jego uprawnień "Aktywny", "Włączony" ????!!!!!
Bardzo proszę o pomoc.
Dodam, że klauzula czasu wylogowywania automatycznego po 30 sek. działa znakomicie. Jednak po zamknięciu strony [X] w tym czasie mogę jeszcze raz wskoczyć do strony na zaplecze bez logowania.

Andre.

P.S. Ciekawe, że wszystko inne ( cała strona działa bez zarzutów ).:zagubiony:

siristru
04-06-2018, 17:58
To może być problem z cache przeglądarki.
Widziałem takie problemy ale nigdy na zapleczu.
Sprawdź jak to wygląda pod rożnymi przeglądarkami: Chrome, FireFox (może być wersja Quantum), Opera, Edge.

Ja Andre
04-06-2018, 21:56
Bardzo dziękuję za szybką odp. Niestety nie jest to cache żadnej z przeglądarek. Wyczyszczenie pamięci cache ( Ctr+Shift+del) nic nie daje a nowo zainstalowane przeglądarki zachowują się dokładnie tak samo. Myślę, czy czasem nie w stronę loginów w PHP-ie ???? A jeśli ... to co z czym? hmm???

rkonik
05-06-2018, 00:56
Też wydawało mi się że coś siedzi w przeglądarce. Jesteś pewien że nikt ci się nie włamał?

Ja Andre
05-06-2018, 08:33
Sprawdzałem ten problem nie tylko na kilku przeglądarkach ale również na kilku komputerach. Niestety efekt ten sam.
Problem pojawił się rzeczywiście po umożliwieniu zakładania swoich kont przez użytkowników. Ciekawe, że każdy z nich nie ma żadnych uprawnień - czyli wszyscy są zadeklarowani do podgrupy Gości z atrybutem Read Only, bez żadnego dziedziczenia.
Czy się nikt nie włamał ??? Hmm. Na razie nie widzę żadnych działań potencjalnego "włamywacza" ani na PC-cie, ani na serwerze - oprócz tego, że nie mogę się wylogować z zaplecza.
Aha - właśnie zauważyłem, że użytkownik, który jest wyłączony i nie aktywny - po zalogowaniu się nie daje żadnych znaków czasowych ( ostatnia wizyta - Nigdy ).
Oczywiście każdy użytkownik podlega procesowi usunięcia.

Ja Andre
05-06-2018, 09:28
Dodam.., że każdy nowy użytkownik tworzony jest od razu z opcją konta : Aktywne oraz Włączony. Opcja zmiany atrybutu na wyłączony - nie działa :(( użytkownik loguje się ). Opcji Aktywny - nie da się zmienić.
W konfiguracji Globalnej Użytkowników - Aktywacja nowych kont - BRAK - działa ( nowy użytkownik nie może się zalogować ), Administrator - nie działa ( użytkownik po założeniu konta loguje się ).

Ja Andre
07-06-2018, 22:06
No cóż, podobno - umiesz liczyć - licz na siebie :)

zwiastun
07-06-2018, 22:43
Poradziłeś sobie? To może zdradź tajemnicę, jak. Gdy ktoś inny napotka taki problem, będzie mógł liczyć na Ciebie.
Na forum są tacy sami użytkownicy, jak Ty. Jedni wiedzą więcej, inni mniej. Spotkali się lub nie spotkali z takim przypadkiem. Niekoniecznie ktoś musi wiedzieć, co poradzić, nie mając wglądu do systemu.

Ja Andre
13-06-2018, 10:26
No... - nie poradziłem sobie :(
Nie działa cały "managering" USERa.
User po założeniu swojego konta wchodzi do strony przeznaczenia ( do zaplecza nie - czyli coś tam działa ).
User na zapleczu jest od razu AKTYWNY i WŁĄCZONY ( nie ma znaczenia co ustawię w opcji [konfiguracja globalna] [użytkownicy] [aktywacja nowych kont] !!!
Nawet atrybut "Zabroniony" funkcji [logowanie do strony] w grupie Usera oraz nadgrupie Guest - nie powstrzymuje przed poprawnym zalogowaniem i wylogowaniem ????

zwiastun
13-06-2018, 11:22
Z opisywanych objawów można wnioskować, że albo masz konflikt spowodowany jakimś rozszerzeniem, albo ktoś namieszał z uprawnieniami, albo witryna została uszkodzona (zhakowana). Pierwsze możesz sprawdzić, wyłączając kolejno doinstalowane dodatki. Drugie - zastąpić w bazie danych (na kopii witryny) tabele odpowiadające za dane o grupach użytkowników i poziomach dostępu, tabelami ze standardowej instalacji Joomla. Trzecie - bardziej skomplikowane - zacznij od lektury artykułu Witryna po włamaniu na joomla.pl

rkonik
13-06-2018, 11:28
Próbowałeś przeinstalować kluczowe pliki? Może pomoże ale jeżeli to jest włam to prawdopodobni nic Ci to nie da.

Ja Andre
13-06-2018, 14:40
O ! i to już jest podpowiedź. Dziękuję. Oczywiście będzie to wymagało troszkę czasu ale na pewno opiszę wszystko w szczegółach. Jeszcze raz dziękuję.
A tak - "by the way" - ciekawe czym można taki efekt wywołać , hmmm... - na pewno opiszę.

headge
13-06-2018, 17:26
Kilka lat temu miałem z grubsza podobną sytuację z którymś pakietem - SecurityCheck abo AdminTools Pro, dokładnie nie pamiętam niestety - bodajże był konflikt przy którejś wersji z dodatkiem zabezpieczającym panel admina, którego nie wyłączyłem.
Tak czy inaczej jeśli używasz jakiegoś pakietu zabezpieczającego - zaktualizuj go, jeśli generowałeś automatycznie htaccess w takim komponencie - również przejrzyj.