![[MC-04 logo]](/mc-04/chrome/site/logo.png){kind=logo}
Opened 15 months ago
Closed 14 months ago
#1075 closed дефект (fixed)
Одинаковые ответы при отказе в доступе и "протухании" сеанса
| Reported by: | alx | Owned by: | Denis_N |
|---|---|---|---|
| Priority: | major | Component: | БД изделий АДС |
| Keywords: | Cc: |
Description
После успешной аутентификации пользователя в системе клиенту возвращаются куки для идентификации сеанса, которые действуют в течение суток.
Я заметил, что в случае обращения клиента с куками, срок действия которых истек (то есть прошло больше суток), сервер возвращает ответ с точно таким же текстом, как и при обращении к ресурсу, к которому пользователь не имеет доступа: "403 У Вас нет доступа к запрашиваемой странице". В описанной ситуации данное сообщение не соответствует действительности - в доступе отказано не из-за отсутствия авторизации, а из-за отсутствия аутентификации.
Предлагаю вместо сообщения об отсутствии доступа в описанной ситуации предлагать пользователю повторно аутентифицироваться (можно сопроводить это сообщением, объясняющим, что время жизни сеанса истекло).
In 160/base: