Es nervt einfach. Nach einer gewissen Zeit der Untätigkeit im backend muss ich mich neu einloggen. "Untätigkeit" bedeutet auch ausschließlich in Dropper zu arbeiten. Wie kann ich den timeout deaktivieren? Er hat bei mir keinerlei Nutzen, macht nur Ärger.
backend timeout deaktivieren
- Ersteller des Themas mustermann
- Erstellungsdatum
AW: backend timeout deaktivieren
hat geholfen, habe es auf 36000 geändert und nehme an, damit Ruhe zu haben. Blöd nur, dass das dann auch für Kundenanmeldungen gilt. Hat jemand eine bessere Idee?
hat geholfen, habe es auf 36000 geändert und nehme an, damit Ruhe zu haben. Blöd nur, dass das dann auch für Kundenanmeldungen gilt. Hat jemand eine bessere Idee?
AW: backend timeout deaktivieren
Wenn du das machst, solltest du auch dafür sorgen das der session_save_path nur für deine sessions da ist.
Theoretisch würde ich sagen, kannst du das über die htacces regeln, mach dir den eintrag doch in der htaccess vom admin.
Wenn du das machst, solltest du auch dafür sorgen das der session_save_path nur für deine sessions da ist.
Theoretisch würde ich sagen, kannst du das über die htacces regeln, mach dir den eintrag doch in der htaccess vom admin.
AW: backend timeout deaktivieren
Ich muss gestehen, das mit dem session_save_path sagt mir nichts. Ich habe jetzt den Eintrag aus /.htaccess entfernt und dafür in /admin/.htaccess eingefügt:
Gewünschtes Ergebnis ist, dass die Session für den, der sich im backend einloggt, eine Lebensdauer von 10 Stunden hat. Wer sich im frontend einloggt, also gewöhnlich ein Kunde, hat die voreingestellten 24 Minuten. Und: es scheint zu klappen. Vielen Dank für den Tipp.
Ich muss gestehen, das mit dem session_save_path sagt mir nichts. Ich habe jetzt den Eintrag aus /.htaccess entfernt und dafür in /admin/.htaccess eingefügt:
Code:
php_value session.gc_maxlifetime 36000Gewünschtes Ergebnis ist, dass die Session für den, der sich im backend einloggt, eine Lebensdauer von 10 Stunden hat. Wer sich im frontend einloggt, also gewöhnlich ein Kunde, hat die voreingestellten 24 Minuten. Und: es scheint zu klappen. Vielen Dank für den Tipp.
AW: backend timeout deaktivieren
Das mit dem session_save_path ist relativ einfach, gerade wenn du das frontend und backend trennst, musst du den eigentlich setzen.
Vorgehensweise ist die gleiche wie beim lifetime.
Ich habe hier einiges dazu geschrieben und erklärt:
http://forum.jtl-software.de/user-helfen-usern/88859-jtl-admin-cookie-sessiontimeout.html#post508656
Das mit dem session_save_path ist relativ einfach, gerade wenn du das frontend und backend trennst, musst du den eigentlich setzen.
Vorgehensweise ist die gleiche wie beim lifetime.
Ich habe hier einiges dazu geschrieben und erklärt:
http://forum.jtl-software.de/user-helfen-usern/88859-jtl-admin-cookie-sessiontimeout.html#post508656
AW: backend timeout deaktivieren
Super, habe ich so gemacht und werde es die nächsten Tage beobachten. Im verlinkten Beitrag hattest du alles nötige geschrieben, schade, dass ich den nicht über die Suche angezeigt bekam. Aber jetzt ist alles klar. Vielen Dank.
#gelöst
Super, habe ich so gemacht und werde es die nächsten Tage beobachten. Im verlinkten Beitrag hattest du alles nötige geschrieben, schade, dass ich den nicht über die Suche angezeigt bekam. Aber jetzt ist alles klar. Vielen Dank.
#gelöst
AW: backend timeout deaktivieren
Funktioniert mit dem backend wie erwartet. Auch die alten sessions werden gelöscht. Leider kann Dropper jetzt keine Einstellungen mehr laden.
Funktioniert mit dem backend wie erwartet. Auch die alten sessions werden gelöscht. Leider kann Dropper jetzt keine Einstellungen mehr laden.
AW: backend timeout deaktivieren
Ach wirklich....
das sollte ihn eigentlich nicht beeinflussen, da müsste man mal schauen oder direkt bei Kreativ fragen warum da so ist, es kann auch sein das die Plugins auf Frontend Sachen zugreifen, dass würde das eventuell auch erklären.
Das würde man über die Firebug console vermutlich gut sehen können.
Ach wirklich....
das sollte ihn eigentlich nicht beeinflussen, da müsste man mal schauen oder direkt bei Kreativ fragen warum da so ist, es kann auch sein das die Plugins auf Frontend Sachen zugreifen, dass würde das eventuell auch erklären.
Das würde man über die Firebug console vermutlich gut sehen können.
AW: backend timeout deaktivieren
Also nach Rückfrage bei Kreativkonzentrat kann ich zusammenfassen: Backend-Session-Lebensdauer verlängern funktioniert wie von css-Umsetzung beschrieben, nur in meinem konkreten Fall nützt das nichts.
Muss ich mir was anderes einfallen lassen, ein Hintergrundscript, das regelmäßig eine Aktion im backend simuliert oder so
Falls mir was einfällt, werde ich es hier schreiben, wenn nicht, habe ich mich mit der Situation abgefunden.
Edit: Was spricht eigentlich gegen eine lange Fontend-Session-Lebensdauer? Da meine Kundschaft überwiegend weiblich ist, sind 24 Minuten ohnehin zu kurz.
Also nach Rückfrage bei Kreativkonzentrat kann ich zusammenfassen: Backend-Session-Lebensdauer verlängern funktioniert wie von css-Umsetzung beschrieben, nur in meinem konkreten Fall nützt das nichts.
Muss ich mir was anderes einfallen lassen, ein Hintergrundscript, das regelmäßig eine Aktion im backend simuliert oder so
Falls mir was einfällt, werde ich es hier schreiben, wenn nicht, habe ich mich mit der Situation abgefunden.
Edit: Was spricht eigentlich gegen eine lange Fontend-Session-Lebensdauer? Da meine Kundschaft überwiegend weiblich ist, sind 24 Minuten ohnehin zu kurz.
AW: backend timeout deaktivieren
praktisch nichts, theoretisch einiges. Je länger eine session ungenutzt rumliegt, umso länger kann sie gekapert werden.
Kommt jemand ohne die Erlaubnis von cookies, könnte die session ID an die Url gehängt werden, kommt derjenige über einen Proxi, kann diese dann wenig später in sumas auftauchen und verwendet werden, auch wenn jemand danach zu einer anderen Seite geht, wäre diese ID über den Refferer auslesbar.
Das sind jetzt alles nur Theoretische Sachen die passieren könnten und ich weiß jetzt nicht ob der Shop die Session an die URL hängen würde, teilweise machen das Server je nach Konfiguration selbst, aber allein das es passieren könnte heißt das man es nicht machen sollte.
Ich habe aber in meinem Beitrag auf den ich hier verlinkt hatte, auch geschrieben, dass man mit einem JS dafür sorgen könnte, dass das System in regelmäßigen Abständen, sinnlose Ajax abfragen durchführt um die sessions zu erhalten.
Früher gab es auch Firefox extensions die das konnten, aber ich glaube die organisierten dann eher einen refresh der dir ja nichts helfen würde.
praktisch nichts, theoretisch einiges. Je länger eine session ungenutzt rumliegt, umso länger kann sie gekapert werden.
Kommt jemand ohne die Erlaubnis von cookies, könnte die session ID an die Url gehängt werden, kommt derjenige über einen Proxi, kann diese dann wenig später in sumas auftauchen und verwendet werden, auch wenn jemand danach zu einer anderen Seite geht, wäre diese ID über den Refferer auslesbar.
Das sind jetzt alles nur Theoretische Sachen die passieren könnten und ich weiß jetzt nicht ob der Shop die Session an die URL hängen würde, teilweise machen das Server je nach Konfiguration selbst, aber allein das es passieren könnte heißt das man es nicht machen sollte.
Ich habe aber in meinem Beitrag auf den ich hier verlinkt hatte, auch geschrieben, dass man mit einem JS dafür sorgen könnte, dass das System in regelmäßigen Abständen, sinnlose Ajax abfragen durchführt um die sessions zu erhalten.
Früher gab es auch Firefox extensions die das konnten, aber ich glaube die organisierten dann eher einen refresh der dir ja nichts helfen würde.
AW: backend timeout deaktivieren
Ich hab jetzt mal was programmiert, das wie ich schon vorgeschlagen hatte, sich im Backend über einen Hook einklinkt und regelmäßig einfache Ajax abfragen ausführt.
Ich klinke mich dafür in eine smarty Variable ein, die vermutlich nicht genutzt wird, wenn doch bleiben die Daten der Variable erhalten die dort drin stehen, im Zweifelsfall würde es mein js deaktivieren, es kann also nichts zerstört werden.
Wenn du möchtest, kannst du das mal austesten, dann würde ich dir das als installierbares miniplugin zur Verfügung stellen.
Ich hab jetzt mal was programmiert, das wie ich schon vorgeschlagen hatte, sich im Backend über einen Hook einklinkt und regelmäßig einfache Ajax abfragen ausführt.
Ich klinke mich dafür in eine smarty Variable ein, die vermutlich nicht genutzt wird, wenn doch bleiben die Daten der Variable erhalten die dort drin stehen, im Zweifelsfall würde es mein js deaktivieren, es kann also nichts zerstört werden.
Wenn du möchtest, kannst du das mal austesten, dann würde ich dir das als installierbares miniplugin zur Verfügung stellen.
Ähnliche Themen
Ähnliche Themen
-
-
Neu Gleichzeitiger Zugriff von zwei Nutzern auf JTL-Shop-Backend
- Started by Andreas Schieck
- Antworten: 2
-
Neu Login im Admin Backend nicht möglich.
- Started by kufenau
- Antworten: 0
-
-
Neu Umfrage: Scanpflicht auf Artikelebene (Nur für bestimmte Artikel aktivieren/deaktivieren)
- Started by solarscouts
- Antworten: 0
-
Neu Überveräufe deaktivieren wenn Erscheinungsdatum überschritten
- Started by Xnightman
- Antworten: 1
-