Accès refusé sur la page de réinitialisation du mot de passe lors de la connexion

Question

Je gère un site D7 qui, pour une raison quelconque, ne permet pas aux utilisateurs de réinitialiser leurs mots de passe, mais uniquement sur le serveur.L'e-mail contenant le lien de connexion unique est envoyé très bien, mais lorsque l'utilisateur clique sur le lien, il obtient une page 403 avec le message générique « Vous n'êtes pas autorisé à accéder à cette page ».Je sais que cela doit être spécifique à l'environnement du serveur, car avec un clone du site sur ma machine locale (envoi de l'e-mail à l'aide du module SMTP), cela fonctionne très bien.Je suppose que le problème se produit dans user_edit_access(), où il compare la valeur de $account->uid avec $GLOBALS['user']->uid, ​​mais ce n'est qu'une supposition à ce stade.

Des suggestions sur ce qui pourrait être le problème ?Les serveurs utilisent Varnish, c'est donc une pensée qui m'est venue à l'esprit, mais je ne sais pas comment comprendre cela.

Merci.

Answer 1

Commentez le /* $cookie_domain = $_SERVER['HTTP_HOST']; */ à partir de settings.php du chemin \sites\defaults fonctionnera pour vous.

ou bien utilisez le code ci-dessous dans settings.php :

<?php
/**
 * Drupal automatically generates a unique session cookie name for each site
 * based on its full domain name. If you have multiple domains pointing at the
 * same Drupal site, you can either redirect them all to a single domain (see
 * comment in .htaccess), or uncomment the line below and specify their shared
 * base domain. Doing so assures that users remain logged in as they cross
 * between your various domains. Make sure to always start the $cookie_domain
 * with a leading dot, as per RFC 2109.
 */
$cookie_domain = '.your_domain.com';
$conf['https'] = TRUE;
?>

Sur les sites avec des utilisateurs anonymes, il est pratique de ne pas configurer cela pour que vous vous connectiez en tant qu'administrateur sur un onglet et anonyme sur un autre en n'utilisant pas "www" sur l'un d'eux.

source