id	summary	reporter	owner	description	type	status	priority	component	resolution	keywords	cc
1075	"Одинаковые ответы при отказе в доступе и ""протухании"" сеанса"	alx	Denis_N	"После успешной аутентификации пользователя в системе клиенту возвращаются куки для идентификации сеанса, которые действуют в течение суток.

Я заметил, что в случае обращения клиента с куками, срок действия которых истек (то есть прошло больше суток), сервер возвращает ответ с точно таким же текстом, как и при обращении к ресурсу, к которому пользователь не имеет доступа: ""403 У Вас нет доступа к запрашиваемой странице"". В описанной ситуации данное сообщение не соответствует действительности - в доступе отказано не из-за отсутствия авторизации, а из-за отсутствия аутентификации.

**Предлагаю** вместо сообщения об отсутствии доступа в описанной ситуации предлагать пользователю повторно аутентифицироваться (можно сопроводить это сообщением, объясняющим, что время жизни сеанса истекло)."	дефект	closed	major	БД изделий АДС	fixed