Venho relatar um problema com tempo de conexão de usuários sem atividades no mk-auth.
Percebi que se passar algum tempo sem usar o mk-auth ele não desloga o usuário mas (embora não consiga fazer alterações no sistema) consegue ter acesso aos dados da empresa, explico.
Aqui se eu passar algum tempo logado sem usar o sistema, e ex: clicar em clientes/inserir novo cliente preencho toda ficha mas na hora de enviar não conclui ou se eu fizer alguma alteração de boleto e enviar o boleto não é alterado, da mesma forma que se eu colocar um cliente em observação também quando envio e vou verificar o cliente não foi para observação.
Tenho impressão que o sistema não está agindo corretamente e era pra pedir login ao clicar em qualquer menu após inatividade do usuário por um período.
ex:
Esqueci e fiquei logado por 10 minutos sem fazer nenhuma atividade no sistema, acho que o correto seria que ao clicar em qualquer menu fosse redirecionado para tela de login, mas o que acontece é que posso ver todos os menus do sistema, dados de clientes, financeiro e etc... embora não possa fazer nenhuma alteração.
Então peço que Pedro e amigos do forum verifiquem se acontece o mesmo aí com vocês porque do jeito que está o risco de vazamento de informações almenta e o cuidado é dobrado até que haja uma correção.
Respostas
irei verificar Carlos...
Olá Pedro, tivesse tempo de dar uma olhadinha nesta questão. Se eu atualizar já terei o problema resolvido?
Pedro Filho disse:
testei aqui amigo e aqui o sistema pede novamente o login em qualquer pagina depois de um tempo...
Carlos Roberto Borges disse:
Aqui tambem estou com o mesmo problema do amigo, mais pelo que tenho observado é comum no navegador google chrome, nao seria cookies?
quanto tempo depois, testei com 15 minutos...
Natan junior alves de borba disse:
Aqui nao sei exatamente o tempo pedro porque eu deixo meu pc sempre ligado, mais tipo acho que mais de 12 horas ta ficando logado porque eu entro anoite aqui e no outro dia ainda mecho normal ai chega anoite novamente quando vou fazer algo ja nao salva, tudo que faz voce clica em salvar e simplismente ele volta na pagina inicial do admin e nao gravou nada feito, e o engraçado é que eu clico em "Logout" e ele nao sai tbm, igual falei parece cookie ou entao o cache do navegador, mais antes de atualizar nao ocorria isso, ele deslogava.
Esqueci de mencionar, quando acontece isso pra voltar ao normal é preciso limpar o navegador do zero ( Chrome ) no mozilla ainda nao testei.
irei verificar...
Natan junior alves de borba disse:
Desculpa a demora em responder Pedro é que hj aqui foi bronca, mas olha fica como se dando loop, ou quando se faz as alterações mas não salva ta estranho por aqui.
e Natan aqui uso firefox, e quando isso acontece basta fechar o navegador e abrir novamente para colocar o login que tudo volta ao normal, mas se não fechar e tentar trabalhar aí fica aparecendo o problema.
Da impressão que algo com rotina de verificação de usuário ocioso ou coisa do tipo, que no caso de um tempo do login ocioso era pra pedir login e senha como era antes mas agora fica dando estas falhas.
Pedro Filho disse:
No meu caso aqui usando o chrome depois de limpar o cache somente, senao nao libera ou entao reinicia o pc, aconteceu gorinha isso e coloquei o firefox e foi blzinha voltei no chrome e ainda tava bugado.
Carlos Roberto Borges disse:
Pronto Pedro, deixei logado ontem e continuei tendo acesso ao sistema sem "problemas" , só que quando fui alterar o venc. de um boleto de um cliente veja o que aconteceu agora mesmo:
-
1
-
2
-
3
-
4
-
5
de 6 Próximo