Monitor Forum | Start New Thread Start New Thread
RE: Mémorisation session utilisateur [ Reply ]
By: Laurent LOISON on 2021-02-27 07:14
[forum:490057]
Bonjour Messieurs,
Quelqu'un a-t-il avancé et trouvé une solution ce problème?

RE: Mémorisation session utilisateur [ Reply ]
By: Richard REY (Rexy) on 2021-02-15 23:33
[forum:490036]
Bonsoir,

Merci pour ces infos. En effet, je ne pense pas non plus que cela soit le problème tant que l'@MAC ne change pas au cours d'une même session. Le fait qu'elle soit aléatoire lors de l'affectation de l'@ip est une très bonne chose. Il faut donc chercher un autre phénomène.

RE: Mémorisation session utilisateur [ Reply ]
By: Vincent Ferchaud on 2021-02-15 15:13
[forum:490035]
Ca existe sur pas mal d'appareils, d'après quelques recherches depuis IOS8 pour les produits Apple, Android 6.0 pour les appareils Android, mais a part Samsung peu de constructeurs ont activés la fonctionnalité, et ça existe aussi sous Windows 10 et certains noyaux Linux ... j'ai trouvé pas mal d'infos la dessus ici https://connect.ed-diamond.com/MISC/MISC-096/MAC-Address-Randomization-tour-d-horizon


Mais comme dit plus tôt je ne suis pas certain que cette adresse MAC aléatoire soit le seul soucis, sur mon Oneplus 6T cette fonctionnalité n'est pas activée, et il se déconnecte tout de même lors d'une veille prolongée, et comme je le disais plus tôt d'après les logs que j'ai trouvé cela correspond plutôt au comportement de Chillispot lorsqu'un appareil est déconnecté qui serait un peu trop agressif (et je ne sais pas si c'est paramétrable)


RE: Mémorisation session utilisateur [ Reply ]
By: Richard REY (Rexy) on 2021-02-15 11:27
[forum:490034]
Bonjour Messieurs,

Cette histoire d'@MAC aléatoire (antipistage) doit être étudiée. Sur quels systèmes trouve-t-on cela ? Et à quel endroit ?

RE: Mémorisation session utilisateur [ Reply ]
By: Vincent Ferchaud on 2021-02-01 12:02
[forum:490019]
J'ai un changement d'IP a chaque reconnexion également, tu penses qu'un lease time plus long sur le DHCP pourrait régler ça ?

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent LOISON on 2021-02-01 11:38
[forum:490018]
En effet mon adresse MAC reste la même en revanche IP change. Je dois donc m'authentifier à nouveau à chaque fois.

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent roux on 2021-02-01 10:38
[forum:490016]
Ton user garde son adresse mac mais change d'ip? Ou perd l'authentification ?

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent LOISON on 2021-01-31 13:50
[forum:490015]
Bonjour Laurent, effectivement j’ai sauté ton poste, désolé. Cependant je viens de faire le test en enlevant vie privée j’ai également bien vérifié que garder la session ouverte était sur oui et pourtant j’ai toujours le même problème.

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent roux on 2021-01-30 14:40
[forum:490014]
Non c'est ce que j'explique dans mon avant dernier post (du 29/01/2021 à 22:47)
nouvelle sécurité anti pistage : l'adresse mac aléatoire ... qu'il faut donc supprimé (sur chaque appareil forcément) sur le wifi alcasar sinon par de reconnexion automatique après mis en veille

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent LOISON on 2021-01-30 14:34
[forum:490013]
Non je n'ai pas regardé, je regarderai la semaine prochaine.
L'adresse MAC n'est pas censée rester invariable ?

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent roux on 2021-01-30 14:19
[forum:490012]
Hello,
as-tu regardé si l'adresse mac est tjs la même après la sortie de veille ?

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent LOISON on 2021-01-30 07:45
[forum:490011]
Bonjour Rexy,
- Concernant la dernière remarque (session ouverte 5'), l'idée serait d'avoir un formulaire (d'inscription) à remplir sur la page de portail avec une adresse mail, un mot de passe qui serait pourquoi pas provisoire et peut-être d'autres infos. Puis cette étape effectuée, ouverture de la session provisoire afin d'ouvrir le mail envoyé par le serveur avec un lien de validation ou un code d'authentification pour avoir une adresse mail valide. Je ne sais pas si c'est faisable ? Perso je trouve que ça serait Top. Pour les problèmes de déconnection, je ne sais pas trop quoi te dire ? J'ai le même souci avec mon serveur perso que le serveur que j'ai monté à mon travail donc sur deux machines complètement différentes. J’ai bien mis l'ouverture de session sur oui et pourtant que ce soit sur un PC, un Android ou un Apple, la session ne reste pas ouverte pendant 24H. Une veille d'environ 10minutes suffise pour se déconnecter.
Te remerciant pour ton travail.

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent roux on 2021-01-29 22:47
[forum:490010]
Hello,
même remarque d'un de mes utilisateurs ; sur un iphone ...
faire attention à l'option 'réseau privé' qui correspond à 'adresse mac aléatoire' (sur Samsung) ... car Alcasar ne reconnait pas l'appareil en sorti de veille si celui-ci adopte alors une nouvelle adresse mac ... donc perdu pour la reprise de connexion sans demande de login/mdp ...

RE: Mémorisation session utilisateur [ Reply ]
By: Vincent Ferchaud on 2021-01-29 06:40
[forum:490009]
Pour la déconnexion j'ai fait les tests moi même avec la famille et les amis qui restent a la maison, j'ai l'impression que dés qu'un smartphone est en "veille" plus de 5 a 10 minutes, d'autant plus sur les appareils Apple, ils sont déconnectés assez rapidement. Comme je le disais dans un précédent commentaire quand je regarde les logs de connexion au compte sur Alcasar la déconnexion est toujours due à "Lost-Carrier", d'après mes recherches cela est dû a Chillispot qui déconnecte lui aussi automatiquement en cas de client déconnecté du WiFi sans avoir log out préalablement ... A voir si ce comportement est modifiable, car dans le cas d'un smartphone ou tablette les paramètres d'autonomie font que les réseaux sont souvent partiellement déconnectés en veille ...

RE: Mémorisation session utilisateur [ Reply ]
By: Richard REY (Rexy) on 2021-01-28 22:16
[forum:490008]
Bonsoir,

J'ai trois remarques/questions
- Avec le nouvel attribut qui permet de valider une session pendant 24h, il n'y a pas de raison que les utilisateurs se fassent déconnecter, quel que soit le type de leur appareil (à moins qu'ils cliquent sur "se déconnecter").
- Concernant la dernière remarque (session ouverte 5'), pouvez-vous préciser la méthode envisagée
- Non, ALCASAR ne fera pas comme sur les systèmes qui demandent une simple adresse mail. Cela n'est pas conforme à la loi. Ça ne protège donc pas assez le propriétaire de la connexion Internet.

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent LOISON on 2021-01-26 10:04
[forum:490006]
Je suis exactement dans cette même problématique. En effet, ce qui serait génial c'est un auto enregistrement avec un accès provisoire (par exemple 5min) à la connexion pour validation de l'auto enregistrement via l'émission d'un mail.

RE: Mémorisation session utilisateur [ Reply ]
By: Vincent Ferchaud on 2021-01-26 07:29
[forum:490005]
Bonjour, après quelques jours d'essai j'ai essayé comme précédemment de désactiver le Watchdog, mais il semble qu'il ne soit pas en cause, puisque les déconnexions arrivent tout de même ...

RE: Mémorisation session utilisateur [ Reply ]
By: Vincent Ferchaud on 2021-01-24 22:52
[forum:490001]
Je reviens après différents tests en 3.5.2, en effet il y a du mieux, mais c'est encore loin d'être parfait, j'ai toujours des déconnexions régulières sur smartphone, mais au lieu d'être toutes les 30 minutes en moyenne, ca peut tenir plusieurs heures, par contre sur IPhone c'est toujours pareil (certainement dû a la gestion de l'énergie de l'IPhone) .

Pour l'instant j'en suis toujours au même point pour mon usage, cela sera une contrainte pour mes clients qui en général restent 1 à 3 semaines en location, et devront se reconnecter sur tous leurs appareils beaucoup trop régulièrement a mon gout pour que l'expérience soit agréable …

Si ça peut aider, quand je regarde les logs de connexion la cause de déconnexion est "Lost-Carrier"

De plus serait-il possible de mettre en place un auto-enregistrement par formulaire (un peu comme dans les hôtels ou un simple nom + adresse mail sont demandés) pour éviter d'avoir a créer un compte manuellement, pour chaque client ?

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent LOISON on 2021-01-09 15:23
[forum:489958]
Bonjour après des tests plus poussés avec un autre utilisateur. La mémorisation de l'utilisateur ne se fait pas ni sur smartphone ni portable.
Des idées?
Merci.

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent LOISON on 2020-12-19 10:06
[forum:489936]
Bon Finalement j'ai tout désinstallé pour réinstaller proprement Alcasar-3.5.2. De ce que peux relevé des première heures. Apparemment cela fonctionne sur les appareils type Smartphone en revanche j'ai toujours des déconnections régulière sur PC portable (en tout cas sur un MacBook Pro).

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent LOISON on 2020-12-19 04:52
[forum:489935]
Merci pour ta réponse.
Dans mon cas ce n'est pas ça car mes stats sont vides dans le watchdog et dans Clamav.

RE: Mémorisation session utilisateur [ Reply ]
By: Richard REY (Rexy) on 2020-12-18 22:31
[forum:489929]
Bonsoir,

C'est bien ça. Si malgré ce paramètre, vos utilisateurs se font déconnecter, c'est que le watchdog détecte un problème sur le réseau (usurpation d'adresse par exemple).
Cela doit être confirmé dans l'ACC, dans la rubrique "statistique" + "sécurité"

RE: Mémorisation session utilisateur [ Reply ]
By: Laurent LOISON on 2020-12-18 13:14
[forum:489926]
Bonjour,
Alors si j'ai bien compris Alcasar-3.5.2 ne peut pas encore garder une session ouverte jusqu'à la date d'expiration mais déconnecte toutes les sessions tous les jours à minuit? Est-ce bien ça? Si c'est le cas, j'ai toujours le problème de déconnection malgré l'indication session ouverte sur OUI.

RE: Mémorisation session utilisateur [ Reply ]
By: Richard REY (Rexy) on 2020-12-16 22:33
[forum:489915]
Bonsoir,

C'est une première étape pour la V3.5.2 qui devrait sortir à la fin de cette semaine.
Dans une future version, le maintien de session pourra être étendue jusqu'à la date d'expiration du compte.

Techniquement, c'est en effet 'cron' qui fait ça :
Dans le fichier "/etc/cron.d/alcasar-watchdog" vous trouverez la ligne suivante :
"@daily root /usr/local/bin/alcasar-watchdog.sh --disconnect-permanent-users > /dev/null 2>&1"

Ainsi, 'cron' lance tous les soirs le watchdog avec l'option adéquat.

RE: Mémorisation session utilisateur [ Reply ]
By: Vincent Ferchaud on 2020-12-16 11:52
[forum:489912]
En effet maintien de session me parait plus clair.


Encore une fois dans mon cas (et je pense que ca représente toutes les personnes qui ont des locations de vacances / restaurant / hotel) les clients utilisent uniquement leurs propres appareils, donc il n'est pas très grave que la session puisse rester ouverte plus longtemps, dans cette optique pensez vous que je puisse modifier manuellement la barrière que vous avez mise tous les jours a minuit pour que cela ne soit que par exemple tous les dimanches a minuit ? C'est un Cron qui gère cela ?


Merci en tout cas pour toutes ces évolutions, c'est déja top !

Older Messages
FEDER Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page