Login problem nachdem sich jemand nicht richtig ausgeloggt hat
Eingetragen von Nashuja (123)am 05.08.2011 - 15:56 Uhr in
Hi alle,
ich nutze Drupal als Dokumentationsplattform in unserem Betrieb. Das System läuft nun schon seit April 2009 Super.
Jetzt kommt es aber seit kurzem zu einem Problem.. welches eher an der Flussigkeit bzw dem unkonzentriertem Arbeiten der Mitarbeiter liegt.
Im Betrieb haben wir einen Mitarbeiter PC an dem die Dokumentation erstellt werden kann im System. Wer dort keine Lust hat macht das eben vom eigenen PC zu Hause.
Nun passiert es leider immer öfter das sich ein Mitarbeiter nicht richtig Ausloggt bzw den Loggout scheinbar nicht abwartet. Da Firefox fenster dann entweder Minimiert oder zu Früh schließt.
nun ruft Mitarbeiter 2 den Firefox auf und loggt sich ein. Dabei behandelt Drupal diesen Login aber als desjenigen der "noch" im System eingeloggt ist.
Die locdatein zeigen mir das Drupal den 2. login mitloct (in dem fall also ein Doppelloc führt, des nicht ausgeloggten und dem neu eingeloggten Mitarbeiters).
Der 2. Mitarbeiter schreibt nun unter dem Namen des nicht Ausgeloggten Mitarbeiters seine Doku.. und bemerkt na klar nicht das z.b. links im menü NICHT sein Name sondern der Name des anderen
Mitarbeiters steht.
Was ich nun brauche ist folgendes:
Ich muss irgendwie Sicherstellen das Drupal den 1. bisher nicht Ausgeloggten Mitarbeiter mit dem Login des neuen Mitarbeiters, ausloggt.
Das ganze auf dem selben PC + selbiger IP Adresse und Firefox + Instanzen (z.b. erneutes Öffnen des Firefox da dieser Minimiert wurde und ein Mitarbeiter das nicht rafft OoO)
Doppellogins konnte ich ansonsten vermeiden durch secure Login wodurch ein Mitarbeiter der z.b. zu Hause am System sich nicht ausgeloggt hatte und sich auf einem anderen PC einloggt, auf
dem zu Hause ausgeloggt wird. Nur auf dem selben PC bekomm ich das nicht hin dieses Problem irgendwie auszuhebeln.
Cokies werden mit Logout gelöscht ( welcher ja bestehen bleibt wenn der Mitarbeiter sich nicht ausloggt).. Autologout hat nen 25 Minuten Timer (was auch Funktioniert) nur nix bringt wenn der neue Mitarbeiter sich innerhalb dieses Zeitfensters befindet.
Gibt es mit Drupal z.b. beim Loggout auch den Browser zu schließen?
Ich würde mich freuen wenn mir jemand bei diesem Poblem eine Lösung anbieten könnte oder brauchbare Tipps dazu hat.
LG Michael
- Anmelden oder Registrieren um Kommentare zu schreiben
Nur zum Verständnis ...
am 05.08.2011 - 16:49 Uhr
Nur zum Verständnis ... nutzen die User alle einen einzigen Account?
nein, jeder Mitarbeiter hat
am 05.08.2011 - 17:20 Uhr
nein, jeder Mitarbeiter hat seinen persöhnlichen Account.
Was ich nicht ganz nachvollziehen kann ist wieso Drupal mit dem 2. Login auf dem PC den noch eingeloggten Mitarbeiter nicht Automatisch ausloggt.
Login Security und Atomated Logout helfen mir bei dem Problem nicht.
Irgendwie muss ich Drupal beibringen auf dem Mitarbeiter PC mit dem neuem Login eines Mitarbeiters den noch eingelogten auszulogen.
Wobei das ganze nicht passieren darf wenn mehre Mitarbeiter von z.b. zu hause online sind das diese ausgeloggt werden.
Immerhin bemerkt Drupal ja das da was nicht stimmt.. zu sehen an der doppelten loc.
Wobei die loc des neu eingelogten Mitarbeiters dieselbe ist wie des noch eingelogten. Nur das alles was der neue macht im Namen des nicht ausgeloggten passiert.
Allerdings habe ich auch von einigen Mitarbeitern die Meldung das sie Stein und Bein schwören das sie sich ausgelogt hatten. Es aber in den locs anders ausschaut.. wobei ich eher den locs glaube^^
Evnt in der settings.php die ini_sets anpassen?
ini_set('arg_separator.output', '&');ini_set('magic_quotes_runtime', 0);
ini_set('magic_quotes_sybase', 0);
ini_set('session.cache_expire', 200000);
ini_set('session.cache_limiter', 'none');
ini_set('session.cookie_lifetime', 2000000);
ini_set('session.gc_maxlifetime', 200000);
ini_set('session.save_handler', 'user');
ini_set('session.use_cookies', 1);
ini_set('session.use_only_cookies', 1);
ini_set('session.use_trans_sid', 0);
ini_set('url_rewriter.tags', '');
Vielleicht packst Du das
am 05.08.2011 - 17:45 Uhr
Vielleicht packst Du das Problem auch an der falschen Stelle an? Wie wäre es mal mit Mitarbeiter schulen / in den Hintern treten, dass die sich gefälligst ordentlich ausloggen?
Gegebenenfalls mit Konsequenzen drohen, nach dem Motto: Wenn B mit dem Account von A was macht (oder Informationen bekommt, die er nicht haben dürfte), wird A ggf. für den Müll von B zur Rechenschaft gezogen.
Ich war vor einem halben Jahr auf einem Kreuzfahrtschiff, die Dinger haben auch Internet-Cafés, mit Satellitenverbindung natürlich sauteuer. Dort wird auch drauf hingewiesen, dass es gnadenlos dem Bordkonto aufaddiert wird, wenn man sich nicht wieder anständig ausloggt. Da kein Capping vorhanden ist, schaut man bei 75 Dollarcent pro Minute ganz von selbst zweimal hin. ;-)
^^ Ich bin "nur" derjenige
am 05.08.2011 - 18:24 Uhr
^^ Ich bin "nur" derjenige der für die Technik und Software zuständig ist. Einarbeitung und 1/2 Jährliche Schulungen laufen. Konsequenzen.. tja, das ist Chefsache und der ist bissel Weich.. aber anderer Seits ist das auch ein leidiges Thema. Besonders in der Pflege, wo jedem Mitarbeiter im Grunde klar ist: Ich bekomme heutzutage, dank Pflegekräftemangel (quallifizierte Pflegekräfte sind rare auf dem Markt) an jeder Ecke sofort nen Job.
Ein leidiges Thema worüber meine Frau (stellv. Geschäftsleitung) gerade ihre Hausarbeit zu ihrer BWS schreibt. (Verbesserung der Fehlerqoute durch Kommunikation und Führungsmethode MbO)
Glaub mir, beim heutigen Stand des Personalmangels hast du nicht mehr die Möglichkeit, bzw sie sind stark Eingeschränkt, um mit der groben Kelle zu Arbeiten.
Aber zurück zum Problem:) Egal wie oder was den Mitarbeitern angedroht wird.. oder werden könnte. Ich muss allein schon aus Datenschutzgründen irgendwie dafür sorgen das soetwas auf dem Mitarbeiter PC nicht mehr Möglich ist.
LG Michael
Habe nun die ini_sets auf 0
am 05.08.2011 - 22:34 Uhr
Habe nun die ini_sets auf 0 gesetzt.
ini_set('session.cache_expire', 0);ini_set('session.cache_limiter', 'none');
ini_set('session.cookie_lifetime', 0);
ini_set('session.gc_maxlifetime', 0);
Allerdings bewirken diese settings nun das Automatedlogout nicht mehr läuft:(
Sobald der browser geschlossen wird wird dafür aber der letzte benutzer ausgeloggt ala cookie delete..
Hmm.. gibt nun irgendwie die Möglichkeit mit dem auslogen den browser zu beenden? dann wäre das problem behoben^^
..sonst niemand eine Idee
am 08.08.2011 - 08:19 Uhr
..sonst niemand eine Idee oder einen Tip um das Problem auszuhebeln?
LG Michael