Rassurez-vous, je n’ai pas abandonné ce bug qui a l’air de persister au moins chez Claude.
Les investigations sont très longues car il faut attendre une nuit entre chaque test.
J’ai réussi à trouver un contexte où il se produit : sur mon smartphone Android avec Chrome et un lien sur l'écran d'accueil.
Il y a donc bien un problème (même si son apparition est très rare) et peut être en impacte-t-il d’autres qui ne se manifestent pas ?
J’ai un lien en http qui pointe sur
http://www.refuges.info.
Quand j’utilise ce lien, je suis déconnecté toutes les 8 heures.
Quand j’accède à la page de connexion, refuges.info me redirige vers
https://www.refuges.info pour entrer le mot de passe de façon sécurisée (voir
http://www.refuges.info/forum/viewtopic.php?f=2&t=7407)
Je continue alors à naviguer sur https:
Si je me reconnecte au bout de 8 heures en utilisant le lien http, je suis déconnecté.
Si j’arrive directement en https, je ne suis pas déconnecté et je peux de nouveau naviguer en http pendant 8 heures sans avoir à me reconnecter.
Je ne constate pas ce problème sur Windows/Chrome,FF,Opera,Edge,IE,Brave ni Android/FF,Brave,InternetSamsung
Pour bien comprendre ce qu’il se passe, il faudrait analyser le comportement de l’authentification phpBB (volontairement très complexe et instable) versus Chrome sous Android (avec des outils debug difficiles à manier) le tout avec 1 test toutes les 24 heures. J’avoue que je n’en ai ni le temps, ni le courage, ni probablement tous les outils ni la compétence.
Le problème ne serait donc pas arrivé en même temps que ma malencontreuse modification « SameSite=Strict » mais avec la modification saisie du mot de passe par un passage temporaire par https.
Après avis des experts sur le forum, et peut être quelques retours personnels, je serais d’avis de supprimer le passage temporaire par https au moins le temps de voir si le problème persiste et de trouver une solution plus standard à la transition vers https
Rassurez-vous, je n’ai pas abandonné ce bug qui a l’air de persister au moins chez Claude.
Les investigations sont très longues car il faut attendre une nuit entre chaque test.
J’ai réussi à trouver un contexte où il se produit : sur mon smartphone Android avec Chrome et un lien sur l'écran d'accueil.
Il y a donc bien un problème (même si son apparition est très rare) et peut être en impacte-t-il d’autres qui ne se manifestent pas ?
J’ai un lien en http qui pointe sur http://www.refuges.info.
Quand j’utilise ce lien, je suis déconnecté toutes les 8 heures.
Quand j’accède à la page de connexion, refuges.info me redirige vers https://www.refuges.info pour entrer le mot de passe de façon sécurisée (voir http://www.refuges.info/forum/viewtopic.php?f=2&t=7407)
Je continue alors à naviguer sur https:
Si je me reconnecte au bout de 8 heures en utilisant le lien http, je suis déconnecté.
Si j’arrive directement en https, je ne suis pas déconnecté et je peux de nouveau naviguer en http pendant 8 heures sans avoir à me reconnecter.
Je ne constate pas ce problème sur Windows/Chrome,FF,Opera,Edge,IE,Brave ni Android/FF,Brave,InternetSamsung
Pour bien comprendre ce qu’il se passe, il faudrait analyser le comportement de l’authentification phpBB (volontairement très complexe et instable) versus Chrome sous Android (avec des outils debug difficiles à manier) le tout avec 1 test toutes les 24 heures. J’avoue que je n’en ai ni le temps, ni le courage, ni probablement tous les outils ni la compétence.
Le problème ne serait donc pas arrivé en même temps que ma malencontreuse modification « SameSite=Strict » mais avec la modification saisie du mot de passe par un passage temporaire par https.
Après avis des experts sur le forum, et peut être quelques retours personnels, je serais d’avis de supprimer le passage temporaire par https au moins le temps de voir si le problème persiste et de trouver une solution plus standard à la transition vers https