Perda de sessão / Hash inválido
-
19 de Fevereiro de 2018 às 14:16Bom dia. Na UFPR eventualmente temos usuários aleatórios que estão perdendo a sessão. Isto fica evidente quando clicam em algum link e dispara-se a mensagem de hash inválido, retornando o usuário para a tela de login.
Para entender melhor a situação, temporariamente comentamos a validação do hash, e descobrimos que ela oculta 3 erros originais, que passaram a ser escritos no log:
1. Usuário não configurado na sessão , isto é, a variável de usuário da sessão não tem mais o usuário logado ( perdeu a sessão injustificadamente ).
2. Acesso negado a este recurso (à qualquer recurso, pois, claro, não há mais usuário logado, então tudo passa a ser negado).
3. Fatal error: in sei/html/infra/infra_php/InfraRN.php on line 204 , em função de acessar uma variável nula, a do usuário logado.
Acompanhando o uso do sistema junto com o usuário, não detectamos nenhuma atividade incorreta por parte dele, nem foi alcançado o tempo de expiração da sessão.
Alguém tem ideia de qual poderia ser a causa do problema?
Att.,
Cesar Borroch
Information Technology Analyst
UFPR/R/PRA/CCE/WEB
p: +55 41 3360-5083
w: https://docs.ufpr.br/~cesar.borroch -
20 de Fevereiro de 2018 às 13:49Bom dia, Cesar.
Por acaso o usuário utiliza o sistema aberto em mais de uma aba no
navegador? Pois este é um erro comum que gera o problema mencionado.
Além disto, qual a versão do SEI e qual a versão do PHP de vocês?
Atenciosamente,
*Victor Hugo Lobo Alves*
Ministério do Planejamento, Desenvolvimento e Gestão
Equipe SEI - CAPGov/COPPE/UFRJ
2018-02-19 11:17 GMT-03:00 Cesar Borroch: > Bom dia. Na UFPR eventualmente temos usuários aleatórios que estão
> perdendo a sessão. Isto fica evidente quando clicam em algum link e
> dispara-se a mensagem de hash inválido, retornando o usuário para a tela de
> login.
> Para entender melhor a situação, temporariamente comentamos a validação do
> hash, e descobrimos que ela oculta 3 erros originais, que passaram a ser
> escritos no log:
>
>
> 1. *Usuário não configurado na sessão*, isto é, a variável de usuário
> da sessão não tem mais o usuário logado (perdeu a sessão
> injustificadamente).
> 2. *Acesso negado a este recurso* (à qualquer recurso, pois, claro,
> não há mais usuário logado, então tudo passa a ser negado).
> 3. *Fatal error: in sei/html/infra/infra_php/InfraRN.php on line 204*,
> em função de acessar uma variável nula, a do usuário logado.
>
> Acompanhando o uso do sistema junto com o usuário, não detectamos nenhuma
> atividade incorreta por parte dele, nem foi alcançado o tempo de expiração
> da sessão.
>
> Alguém tem ideia de qual poderia ser a causa do problema?
>
> Att.,
>
>
> Cesar Borroch
> Information Technology Analyst
> UFPR/R/PRA/CCE/WEB
>
> p: +55 41 3360-5083 <+55%2041%203360-5083>
> w: https://docs.ufpr.br/~cesar.borroch
>
>
>
> _______________________________________________
> sei-tecnico mailing list
> sei-tecnico@listas.softwarepublico.gov.br
>https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/sei-tecnico
>
> -
20 de Fevereiro de 2018 às 14:40Bom dia Victor,
Quando perde-se a sessão o usuário não está necessariamente usando mais de uma aba do SEI.
Já vimos casos onde logo após logar já perdeu a sessão, e no primeiro clique se faz necessário logar novamente. Sendo que a partir do segundo login tudo procede como esperado.
Quanto ao PHP, hmmmm... Bem, estamos usando 7.0.26.Att.,
Cesar Borroch
Information Technology Analyst
UFPR/R/PRA/CCE/WEB
p: +55 41 3360-5083
w: https://docs.ufpr.br/~cesar.borroch----- Mensagem original -----
De: "Equipe SEI"
Para: "Cesar Borroch"
Cc: "Sei tecnico"
Enviadas: Terça-feira, 20 de fevereiro de 2018 10:49:10
Assunto: Re: [sei-tecnico] Perda de sessão / Hash inválidoBom dia, Cesar.Por acaso o usuário utiliza o sistema aberto em mais de uma aba no navegador? Pois este é um erro comum que gera o problema mencionado.Além disto, qual a versão do SEI e qual a versão do PHP de vocês?
Atenciosamente,
Victor Hugo Lobo Alves
Ministério do Planejamento, Desenvolvimento e Gestão
Equipe SEI - CAPGov/COPPE/UFRJ2018-02-19 11:17 GMT-03:00 Cesar Borroch < cesar.borroch@ufpr.br > :Bom dia. Na UFPR eventualmente temos usuários aleatórios que estão perdendo a sessão. Isto fica evidente quando clicam em algum link e dispara-se a mensagem de hash inválido, retornando o usuário para a tela de login.
Para entender melhor a situação, temporariamente comentamos a validação do hash, e descobrimos que ela oculta 3 erros originais, que passaram a ser escritos no log:
1. Usuário não configurado na sessão , isto é, a variável de usuário da sessão não tem mais o usuário logado ( perdeu a sessão injustificadamente ).
2. Acesso negado a este recurso (à qualquer recurso, pois, claro, não há mais usuário logado, então tudo passa a ser negado).
3. Fatal error: in sei/html/infra/infra_php/InfraRN.php on line 204 , em função de acessar uma variável nula, a do usuário logado.
Acompanhando o uso do sistema junto com o usuário, não detectamos nenhuma atividade incorreta por parte dele, nem foi alcançado o tempo de expiração da sessão.
Alguém tem ideia de qual poderia ser a causa do problema?
Att.,
Cesar Borroch
Information Technology Analyst
UFPR/R/PRA/CCE/WEB
p: +55 41 3360-5083
w: https://docs.ufpr.br/~cesar.borroch
_______________________________________________
sei-tecnico mailing list
sei-tecnico@listas.softwarepublico.gov.br
https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/sei-tecnico -
20 de Fevereiro de 2018 às 14:50Cesar,
Este erro ocorre porquê os seus usuários devem estar copiando e colando a tela do SEI onde há links. Neste caso a cópia vai com um hyperlink com o hash quebrado e, por isso, o SEI desloga o usuário. Veja na imagem abaixo, se eu selecionar o documento aberto e der CTRL+C e copiar dentro de um novo documento, qualquer um desses links me deslogará.
[cid:image001.jpg@01D3AA40.FB343D50]
É importante orientar que os usuário, caso desejem copiar algum material, utilizam a funcionalidade Documento Modelo para copiar corretamente os hyperlinks, a mesma está disponível no momento da criação do documento, veja imagem abaixo:
[cid:image002.png@01D3AA40.FB343D50]
Atte.,
Alysson Bruno
Coordenadoria de Desenvolvimento de Sistemas
Fixo: +55-63-3229-9704
Celular: +55-63-99239-3568
Em 20/02/2018 11:40, "sei-tecnico em nome de Cesar Borroch" escreveu:Bom dia Victor,
Quando perde-se a sessão o usuário não está necessariamente usando mais de uma aba do SEI.
Já vimos casos onde logo após logar já perdeu a sessão, e no primeiro clique se faz necessário logar novamente. Sendo que a partir do segundo login tudo procede como esperado.
Quanto ao PHP, hmmmm... Bem, estamos usando 7.0.26.
Att.,
Cesar Borroch
Information Technology Analyst
UFPR/R/PRA/CCE/WEB
p: +55 41 3360-5083
w: https://docs.ufpr.br/~cesar.borroch
De: "Equipe SEI"
Para: "Cesar Borroch"
Cc: "Sei tecnico"
Enviadas: Terça-feira, 20 de fevereiro de 2018 10:49:10
Assunto: Re: [sei-tecnico] Perda de sessão / Hash inválido
Bom dia, Cesar.
Por acaso o usuário utiliza o sistema aberto em mais de uma aba no navegador? Pois este é um erro comum que gera o problema mencionado.
Além disto, qual a versão do SEI e qual a versão do PHP de vocês?
Atenciosamente,
Victor Hugo Lobo Alves
Ministério do Planejamento, Desenvolvimento e Gestão
Equipe SEI - CAPGov/COPPE/UFRJ2018-02-19 11:17 GMT-03:00 Cesar Borroch>: Bom dia. Na UFPR eventualmente temos usuários aleatórios que estão perdendo a sessão. Isto fica evidente quando clicam em algum link e dispara-se a mensagem de hash inválido, retornando o usuário para a tela de login.
Para entender melhor a situação, temporariamente comentamos a validação do hash, e descobrimos que ela oculta 3 erros originais, que passaram a ser escritos no log:1. Usuário não configurado na sessão, isto é, a variável de usuário da sessão não tem mais o usuário logado (perdeu a sessão injustificadamente).
2. Acesso negado a este recurso (à qualquer recurso, pois, claro, não há mais usuário logado, então tudo passa a ser negado).
3. Fatal error: in sei/html/infra/infra_php/InfraRN.php on line 204, em função de acessar uma variável nula, a do usuário logado.Acompanhando o uso do sistema junto com o usuário, não detectamos nenhuma atividade incorreta por parte dele, nem foi alcançado o tempo de expiração da sessão.
Alguém tem ideia de qual poderia ser a causa do problema?
Att.,
Cesar Borroch
Information Technology Analyst
UFPR/R/PRA/CCE/WEBp: +55 41 3360-5083w: https://docs.ufpr.br/~cesar.borroch
_______________________________________________
sei-tecnico mailing listsei-tecnico@listas.softwarepublico.gov.br -
20 de Fevereiro de 2018 às 14:55Entendido, Cesar.
Como eu disse, os únicos casos que presenciei de perda de sessão informando
hash inválida foi no caso de usuários com mais de uma aba aberta.
Pode realizar o teste você mesmo. Abra duas abas do SEI na tela de login.
Faça login em uma, depois em outra. Volte na primeira e tente clicar em
qualquer menu que a hash será inválida e será necessário o login novamente.
Feito o novo login, a segunda aba já passa a falhar também.
Sobre a versão do PHP, no seu caso pode estar relacionado a isto. A versão
testada e recomendada é a 5.6.x. Não podemos garantir o correto
funcionamento do sistema com versões mais antigas ou mais modernas do PHP.
Se o caso do erro de vocês não tem mesmo nenhuma relação com as várias abas
do sistema abertas simultaneamente, tente realizar um downgrade do PHP para
a versão 5.6.x. (5.6.32, por exemplo).
Faça os testes e nos avise se o erro persistiu ou se foi solucionado.Atenciosamente,
*Victor Hugo Lobo Alves*
Ministério do Planejamento, Desenvolvimento e Gestão
Equipe SEI - CAPGov/COPPE/UFRJ2018-02-20 11:40 GMT-03:00 Cesar Borroch: > Bom dia Victor,
>
> Quando perde-se a sessão o usuário não está necessariamente usando mais de
> uma aba do SEI.
> Já vimos casos onde logo após logar já perdeu a sessão, e no primeiro
> clique se faz necessário logar novamente. Sendo que a partir do segundo
> login tudo procede como esperado.
> Quanto ao PHP, hmmmm... Bem, estamos usando 7.0.26.
>
> Att.,
>
>
> Cesar Borroch
> Information Technology Analyst
> UFPR/R/PRA/CCE/WEB
>
> p: +55 41 3360-5083 <+55%2041%203360-5083>
> w: https://docs.ufpr.br/~cesar.borroch
>
>
> ------------------------------
> *De: *"Equipe SEI"
> *Para: *"Cesar Borroch"
> *Cc: *"Sei tecnico"
> *Enviadas: *Terça-feira, 20 de fevereiro de 2018 10:49:10
> *Assunto: *Re: [sei-tecnico] Perda de sessão / Hash inválido
>
>
> Bom dia, Cesar.
> Por acaso o usuário utiliza o sistema aberto em mais de uma aba no
> navegador? Pois este é um erro comum que gera o problema mencionado.
>
> Além disto, qual a versão do SEI e qual a versão do PHP de vocês?
>
> Atenciosamente,
> *Victor Hugo Lobo Alves*
> Ministério do Planejamento, Desenvolvimento e Gestão
> Equipe SEI - CAPGov/COPPE/UFRJ
>
> 2018-02-19 11:17 GMT-03:00 Cesar Borroch:
>
>> Bom dia. Na UFPR eventualmente temos usuários aleatórios que estão
>> perdendo a sessão. Isto fica evidente quando clicam em algum link e
>> dispara-se a mensagem de hash inválido, retornando o usuário para a tela de
>> login.
>> Para entender melhor a situação, temporariamente comentamos a validação
>> do hash, e descobrimos que ela oculta 3 erros originais, que passaram a ser
>> escritos no log:
>>
>>
>> 1. *Usuário não configurado na sessão*, isto é, a variável de usuário
>> da sessão não tem mais o usuário logado (perdeu a sessão
>> injustificadamente).
>> 2. *Acesso negado a este recurso* (à qualquer recurso, pois, claro,
>> não há mais usuário logado, então tudo passa a ser negado).
>> 3. *Fatal error: in sei/html/infra/infra_php/InfraRN.php on line 204*,
>> em função de acessar uma variável nula, a do usuário logado.
>>
>> Acompanhando o uso do sistema junto com o usuário, não detectamos nenhuma
>> atividade incorreta por parte dele, nem foi alcançado o tempo de expiração
>> da sessão.
>>
>> Alguém tem ideia de qual poderia ser a causa do problema?
>>
>> Att.,
>>
>>
>> Cesar Borroch
>> Information Technology Analyst
>> UFPR/R/PRA/CCE/WEB
>>
>> p: +55 41 3360-5083 <+55%2041%203360-5083>
>> w: https://docs.ufpr.br/~cesar.borroch
>>
>>
>>
>>
>> _______________________________________________
>> sei-tecnico mailing list
>> sei-tecnico@listas.softwarepublico.gov.br
>>https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/sei-
>> tecnico
>>
>>
>
>