Más de una vez me sucede que estando logueado como "javier", cuando alguien desde otra máquina se loguea como "diego", de repente yo también paso a ser "diego", con sus permisos y privilegios. Además de ser sumamente engorrosoy molesto, es también un problema grande de seguridad pues ha pasado que usuarios comunes se "transforman" en administradores porque este se acaba de loguear.
He revisado foros en ingles y vi que a mucha gente le viene pasando y nadie le ha encontrado solución. Si alguién conoce algo del tema, o tiene interes en ayudarme, agradeceré que conteste así intercambiamos más información sobre la cuestión (que mucha tengo acumulada).
Javier
A mí me pasa lo mismo y estoy preocupado porque no encuentro la solución y pienso que es un grave problema de seguridad.
¿Alguien nos puede dar una ayudita?.
Saludos,
Fede
En respuesta a Fede Luque
Re: Los usuarios se intercambian aleatoreamente
Hola,
he estado revisando los foros y esto es un resumen de causas/soluciones:
- Más de un server Moodle corriendo en la misma máquina. Distinguir la variable "sessioncookie" en "Administracion/Configuración" con valores diferentes en cada server.
- Proxy mal configurado almacena páginas dinámicas que no debiera. Configurar/actualizar el proxy.
- Versión de PHP defectuosa. Se recomienda subir a PHP 4.3.8 o posterior. Especialmente se han detectado algunos problemas con la 4.3.4.
- Versión de Apache defectuoso. Especialmente algunas 2.0.x han dado problemas de "cruzado de sesiones". Instalar Apache 1.x o actualizar la 2.0.x todo lo posible.
Y eso es todo lo que he podido encontrar. La verdad es que yo tengo en dos máquinas 5 o 6 servidores de Moodle y nunca me ha pasado....así que no he vivido esa nefasta experiencia.
Espero que os sirva de ayuda lo enviado...ciao
he estado revisando los foros y esto es un resumen de causas/soluciones:
- Más de un server Moodle corriendo en la misma máquina. Distinguir la variable "sessioncookie" en "Administracion/Configuración" con valores diferentes en cada server.
- Proxy mal configurado almacena páginas dinámicas que no debiera. Configurar/actualizar el proxy.
- Versión de PHP defectuosa. Se recomienda subir a PHP 4.3.8 o posterior. Especialmente se han detectado algunos problemas con la 4.3.4.
- Versión de Apache defectuoso. Especialmente algunas 2.0.x han dado problemas de "cruzado de sesiones". Instalar Apache 1.x o actualizar la 2.0.x todo lo posible.
Y eso es todo lo que he podido encontrar. La verdad es que yo tengo en dos máquinas 5 o 6 servidores de Moodle y nunca me ha pasado....así que no he vivido esa nefasta experiencia.
Espero que os sirva de ayuda lo enviado...ciao