Bom dia. Na UFPR eventualmente temos usuários aleatórios que estão perdendo a sessão. Isto fica evidente quando clicam em algum link e dispara-se a mensagem de hash inválido, retornando o usuário para a tela de login. Para entender melhor a situação, temporariamente comentamos a validação do hash, e descobrimos que ela oculta 3 erros originais, que passaram a ser escritos no log:
1. Usuário não configurado na sessão , isto é, a variável de usuário da sessão não tem mais o usuário logado ( perdeu a sessão injustificadamente ). 2. Acesso negado a este recurso (à qualquer recurso, pois, claro, não há mais usuário logado, então tudo passa a ser negado). 3. Fatal error: in sei/html/infra/infra_php/InfraRN.php on line 204 , em função de acessar uma variável nula, a do usuário logado. Acompanhando o uso do sistema junto com o usuário, não detectamos nenhuma atividade incorreta por parte dele, nem foi alcançado o tempo de expiração da sessão.
Alguém tem ideia de qual poderia ser a causa do problema?
Bom dia, Cesar. Por acaso o usuário utiliza o sistema aberto em mais de uma aba no navegador? Pois este é um erro comum que gera o problema mencionado.
Além disto, qual a versão do SEI e qual a versão do PHP de vocês?
Atenciosamente, *Victor Hugo Lobo Alves* Ministério do Planejamento, Desenvolvimento e Gestão Equipe SEI - CAPGov/COPPE/UFRJ
2018-02-19 11:17 GMT-03:00 Cesar Borroch :
> Bom dia. Na UFPR eventualmente temos usuários aleatórios que estão > perdendo a sessão. Isto fica evidente quando clicam em algum link e > dispara-se a mensagem de hash inválido, retornando o usuário para a tela de > login. > Para entender melhor a situação, temporariamente comentamos a validação do > hash, e descobrimos que ela oculta 3 erros originais, que passaram a ser > escritos no log: > > > 1. *Usuário não configurado na sessão*, isto é, a variável de usuário > da sessão não tem mais o usuário logado (perdeu a sessão > injustificadamente). > 2. *Acesso negado a este recurso* (à qualquer recurso, pois, claro, > não há mais usuário logado, então tudo passa a ser negado). > 3. *Fatal error: in sei/html/infra/infra_php/InfraRN.php on line 204*, > em função de acessar uma variável nula, a do usuário logado. > > Acompanhando o uso do sistema junto com o usuário, não detectamos nenhuma > atividade incorreta por parte dele, nem foi alcançado o tempo de expiração > da sessão. > > Alguém tem ideia de qual poderia ser a causa do problema? > > Att., > > > Cesar Borroch > Information Technology Analyst > UFPR/R/PRA/CCE/WEB > > p: +55 41 3360-5083 <+55%2041%203360-5083> > w: https://docs.ufpr.br/~cesar.borroch > > > > _______________________________________________ > sei-tecnico mailing list > sei-tecnico@listas.softwarepublico.gov.br >https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/sei-tecnico > >
Quando perde-se a sessão o usuário não está necessariamente usando mais de uma aba do SEI. Já vimos casos onde logo após logar já perdeu a sessão, e no primeiro clique se faz necessário logar novamente. Sendo que a partir do segundo login tudo procede como esperado. Quanto ao PHP, hmmmm... Bem, estamos usando 7.0.26.
De: "Equipe SEI" Para: "Cesar Borroch" Cc: "Sei tecnico" Enviadas: Terça-feira, 20 de fevereiro de 2018 10:49:10 Assunto: Re: [sei-tecnico] Perda de sessão / Hash inválido
Bom dia, Cesar.
Por acaso o usuário utiliza o sistema aberto em mais de uma aba no navegador? Pois este é um erro comum que gera o problema mencionado.
Além disto, qual a versão do SEI e qual a versão do PHP de vocês?
Atenciosamente, Victor Hugo Lobo Alves Ministério do Planejamento, Desenvolvimento e Gestão Equipe SEI - CAPGov/COPPE/UFRJ
2018-02-19 11:17 GMT-03:00 Cesar Borroch < cesar.borroch@ufpr.br > :
Bom dia. Na UFPR eventualmente temos usuários aleatórios que estão perdendo a sessão. Isto fica evidente quando clicam em algum link e dispara-se a mensagem de hash inválido, retornando o usuário para a tela de login. Para entender melhor a situação, temporariamente comentamos a validação do hash, e descobrimos que ela oculta 3 erros originais, que passaram a ser escritos no log:
1. Usuário não configurado na sessão , isto é, a variável de usuário da sessão não tem mais o usuário logado ( perdeu a sessão injustificadamente ). 2. Acesso negado a este recurso (à qualquer recurso, pois, claro, não há mais usuário logado, então tudo passa a ser negado). 3. Fatal error: in sei/html/infra/infra_php/InfraRN.php on line 204 , em função de acessar uma variável nula, a do usuário logado. Acompanhando o uso do sistema junto com o usuário, não detectamos nenhuma atividade incorreta por parte dele, nem foi alcançado o tempo de expiração da sessão.
Alguém tem ideia de qual poderia ser a causa do problema?
Este erro ocorre porquê os seus usuários devem estar copiando e colando a tela do SEI onde há links. Neste caso a cópia vai com um hyperlink com o hash quebrado e, por isso, o SEI desloga o usuário. Veja na imagem abaixo, se eu selecionar o documento aberto e der CTRL+C e copiar dentro de um novo documento, qualquer um desses links me deslogará.
[cid:image001.jpg@01D3AA40.FB343D50]
É importante orientar que os usuário, caso desejem copiar algum material, utilizam a funcionalidade Documento Modelo para copiar corretamente os hyperlinks, a mesma está disponível no momento da criação do documento, veja imagem abaixo:
[cid:image002.png@01D3AA40.FB343D50]
Atte.,
Alysson Bruno Coordenadoria de Desenvolvimento de Sistemas
Fixo: +55-63-3229-9704 Celular: +55-63-99239-3568
Em 20/02/2018 11:40, "sei-tecnico em nome de Cesar Borroch" escreveu:
Bom dia Victor,
Quando perde-se a sessão o usuário não está necessariamente usando mais de uma aba do SEI. Já vimos casos onde logo após logar já perdeu a sessão, e no primeiro clique se faz necessário logar novamente. Sendo que a partir do segundo login tudo procede como esperado. Quanto ao PHP, hmmmm... Bem, estamos usando 7.0.26.
Att.,
Cesar Borroch Information Technology Analyst UFPR/R/PRA/CCE/WEB
De: "Equipe SEI" Para: "Cesar Borroch" Cc: "Sei tecnico" Enviadas: Terça-feira, 20 de fevereiro de 2018 10:49:10 Assunto: Re: [sei-tecnico] Perda de sessão / Hash inválido
Bom dia, Cesar. Por acaso o usuário utiliza o sistema aberto em mais de uma aba no navegador? Pois este é um erro comum que gera o problema mencionado.
Além disto, qual a versão do SEI e qual a versão do PHP de vocês?
Atenciosamente, Victor Hugo Lobo Alves Ministério do Planejamento, Desenvolvimento e Gestão Equipe SEI - CAPGov/COPPE/UFRJ
2018-02-19 11:17 GMT-03:00 Cesar Borroch >:
Bom dia. Na UFPR eventualmente temos usuários aleatórios que estão perdendo a sessão. Isto fica evidente quando clicam em algum link e dispara-se a mensagem de hash inválido, retornando o usuário para a tela de login. Para entender melhor a situação, temporariamente comentamos a validação do hash, e descobrimos que ela oculta 3 erros originais, que passaram a ser escritos no log:
1. Usuário não configurado na sessão, isto é, a variável de usuário da sessão não tem mais o usuário logado (perdeu a sessão injustificadamente). 2. Acesso negado a este recurso (à qualquer recurso, pois, claro, não há mais usuário logado, então tudo passa a ser negado). 3. Fatal error: in sei/html/infra/infra_php/InfraRN.php on line 204, em função de acessar uma variável nula, a do usuário logado.
Acompanhando o uso do sistema junto com o usuário, não detectamos nenhuma atividade incorreta por parte dele, nem foi alcançado o tempo de expiração da sessão.
Alguém tem ideia de qual poderia ser a causa do problema?
Att.,
Cesar Borroch Information Technology Analyst UFPR/R/PRA/CCE/WEB
Entendido, Cesar. Como eu disse, os únicos casos que presenciei de perda de sessão informando hash inválida foi no caso de usuários com mais de uma aba aberta. Pode realizar o teste você mesmo. Abra duas abas do SEI na tela de login. Faça login em uma, depois em outra. Volte na primeira e tente clicar em qualquer menu que a hash será inválida e será necessário o login novamente. Feito o novo login, a segunda aba já passa a falhar também.
Sobre a versão do PHP, no seu caso pode estar relacionado a isto. A versão testada e recomendada é a 5.6.x. Não podemos garantir o correto funcionamento do sistema com versões mais antigas ou mais modernas do PHP. Se o caso do erro de vocês não tem mesmo nenhuma relação com as várias abas do sistema abertas simultaneamente, tente realizar um downgrade do PHP para a versão 5.6.x. (5.6.32, por exemplo).
Faça os testes e nos avise se o erro persistiu ou se foi solucionado.
Atenciosamente, *Victor Hugo Lobo Alves* Ministério do Planejamento, Desenvolvimento e Gestão Equipe SEI - CAPGov/COPPE/UFRJ
2018-02-20 11:40 GMT-03:00 Cesar Borroch :
> Bom dia Victor, > > Quando perde-se a sessão o usuário não está necessariamente usando mais de > uma aba do SEI. > Já vimos casos onde logo após logar já perdeu a sessão, e no primeiro > clique se faz necessário logar novamente. Sendo que a partir do segundo > login tudo procede como esperado. > Quanto ao PHP, hmmmm... Bem, estamos usando 7.0.26. > > Att., > > > Cesar Borroch > Information Technology Analyst > UFPR/R/PRA/CCE/WEB > > p: +55 41 3360-5083 <+55%2041%203360-5083> > w: https://docs.ufpr.br/~cesar.borroch > > > ------------------------------ > *De: *"Equipe SEI" > *Para: *"Cesar Borroch" > *Cc: *"Sei tecnico" > *Enviadas: *Terça-feira, 20 de fevereiro de 2018 10:49:10 > *Assunto: *Re: [sei-tecnico] Perda de sessão / Hash inválido > > > Bom dia, Cesar. > Por acaso o usuário utiliza o sistema aberto em mais de uma aba no > navegador? Pois este é um erro comum que gera o problema mencionado. > > Além disto, qual a versão do SEI e qual a versão do PHP de vocês? > > Atenciosamente, > *Victor Hugo Lobo Alves* > Ministério do Planejamento, Desenvolvimento e Gestão > Equipe SEI - CAPGov/COPPE/UFRJ > > 2018-02-19 11:17 GMT-03:00 Cesar Borroch : > >> Bom dia. Na UFPR eventualmente temos usuários aleatórios que estão >> perdendo a sessão. Isto fica evidente quando clicam em algum link e >> dispara-se a mensagem de hash inválido, retornando o usuário para a tela de >> login. >> Para entender melhor a situação, temporariamente comentamos a validação >> do hash, e descobrimos que ela oculta 3 erros originais, que passaram a ser >> escritos no log: >> >> >> 1. *Usuário não configurado na sessão*, isto é, a variável de usuário >> da sessão não tem mais o usuário logado (perdeu a sessão >> injustificadamente). >> 2. *Acesso negado a este recurso* (à qualquer recurso, pois, claro, >> não há mais usuário logado, então tudo passa a ser negado). >> 3. *Fatal error: in sei/html/infra/infra_php/InfraRN.php on line 204*, >> em função de acessar uma variável nula, a do usuário logado. >> >> Acompanhando o uso do sistema junto com o usuário, não detectamos nenhuma >> atividade incorreta por parte dele, nem foi alcançado o tempo de expiração >> da sessão. >> >> Alguém tem ideia de qual poderia ser a causa do problema? >> >> Att., >> >> >> Cesar Borroch >> Information Technology Analyst >> UFPR/R/PRA/CCE/WEB >> >> p: +55 41 3360-5083 <+55%2041%203360-5083> >> w: https://docs.ufpr.br/~cesar.borroch >> >> >> >> >> _______________________________________________ >> sei-tecnico mailing list >> sei-tecnico@listas.softwarepublico.gov.br >>https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/sei- >> tecnico >> >> > >
Cesar Bohok
equipe seicoppe
Alysson Martins Bruno