Neu Cookie Lifetime im Shop Backend

[Oliver Mayer]

Hallo zusammen,

wenn man sich in das Shop Backend einloggt wird man momentan nach ca. 15 - 30 Minuten wieder ausgeloggt. Gibt es eine Möglichkeit diesen Wert zu erhöhen?? Also das die Session erst nach 2-3 Stunden beendet wird?

Die Cookieeinstellungen im Backend sind ja meines Wissens nach nur für das Frontend.

 

[FMoche]

Da täuscht dich dein Wissen. Die Lifetime gilt sowohl für Front- als auch Backend.

 

[Oliver Mayer]

Kann ja fast nicht sein oder?? Ich habe die Lifetime auf 24 Stunden eingestellt. Hab mich andererseits aber eh schon gewundert warum mein Warenkorb im Frontend immer so schnell wieder weg ist. Gibt es hier noch einen Trick? Weil die eingestellte Lifetime greift definitiv nicht.

[Bild entfernt]

 

[FMoche]

Evtl. erlaubt die PHP-Konfiguration kein Überschreiben der entsprechenden Cookie-Parameter?
Ggf. vielleicht einmal probieren, das alles direkt über die php.ini zu konfigurieren.

 

[bigboss]

Evtl. erlaubt die PHP-Konfiguration kein Überschreiben der entsprechenden Cookie-Parameter?
Ggf. vielleicht einmal probieren, das alles direkt über die php.ini zu konfigurieren.

ich finde, das das in vielen shops ein großes problem ist. gerade wenn sich einer ersatzteile zusammensucht. geht noch mal in die garage, schaut was nach und der warenkorb ist weg!
Im woocommerce haben wir das problem nicht und damit mehr verkäufe. warum kann man das im jtl- shop nicht endlich auch mal lösen!?

 

[css-umsetzung]

Das lässt sich relativ einfach lösen, wenn man einfach ein Ajax Request, alle x Minuten auslöst.

 

[alles gute! :)]

Kann ja fast nicht sein oder?? Ich habe die Lifetime auf 24 Stunden eingestellt. Hab mich andererseits aber eh schon gewundert warum mein Warenkorb im Frontend immer so schnell wieder weg ist. Gibt es hier noch einen Trick? Weil die eingestellte Lifetime greift definitiv nicht.

ein Ajax Request, alle x Minuten

hi =) bump! 🎉✨ Sollte die Lifetime vom Warenkorb nicht eine Einstellung sein, die jeder als Erstes sucht? (auch aus eigenen Shopping-MartyriErfahrungen)

- Die Cookie Lifetime im JTL Shop Admin auf Millionen Sekunden zu setzen funktioniert zwar, allerdings wirkt sich das auf nichts dergleichen aus (weder auf den Warenkorb, noch auf "Zuletzt angesehen", noch auf die Admin Session-Dauer.) ( Und wie viele CMS Admins erraten die Einheit Sekunden?),

( Alle paar Minuten eine (Ajax) Datenbank Anfrage zu machen, ist ein Workaround und kann nur funktionieren solange der Tab im Ram & aktiv bleibt.)

 

[FMoche]

In der Beschreibung steht doch eindeutig "wieviele SEKUNDEN ein Cookie gültig sein soll".
Wenn die Einstellung in deinem Shop keine Auswirkung hat, dann liegt das an deinem Hoster, der die Modifikation der Werte nicht erlaubt oder selbst überschreibt.

 

[alles gute! :)]

hi den Cookie hab ich gelesen & die Cookie-Lifetime überprüft.
Warenkorb & Zuletzt-Angesehen sollen X Monate erhalten bleiben (nicht X Minuten).
der Cookie könnte einfach die ArtikelNummern speichern. Dann ginge es ohne session.

Ich probiere mal php_value session.gc_maxlifetime 32000000 in .htaccess & php.ini

Achja die 🛈nfo! trotzdem geht's bei Cookies meistens um viele Tage
👋

 

[alles gute! :)]

(...geht!) - jetzt müssten wir uns für die selbe Sicherheit halt nur als Admin immer ausloggen. (Bzw. falls viele Entwickler an dem Shop arbeiten ist die Entkoppelung der beiden durations überfällig)

 

[Georg964]

Heute ist der 05.09.
Cookie-Live-Time steht auf 7 Tage, wird mir auch so angezeigt mit "Läuft ab am 12.09" und doch ist der Warenkorb nach spätestens einer Stunde leer.

Könnte es sein, dass da noch irgendwo eine offene Baustelle ist?

 

[alles gute! :)]

Hi Georg964, also es geht mit dem

php_value session.gc_maxlifetime 12345678

in der .htaccess im Wurzelverzeichnis der Seite (oder in der php.ini vom ganzen Webserver).
(was JTL Shop nur nicht selbst einstellt. Und was ebenfalls die Logindauer von Kunden & Admins erhöht. (Nur) die Differenzierung zwischen registrierten Kunden, Admins und Gästen fehlt also.)

- Alternative könnte ein Shop auch den Verlauf & Warenkorb von Gästen lokal beim Nutzer speichern (i.d.R. sind diese Daten ja nicht kritischer / nicht persönlicher als der Browserverlauf.)

 

[Georg964]

php_value session.gc_maxlifetime 12345678

in der .htaccess im Wurzelverzeichnis der Seite (oder in der php.ini vom ganzen Webserver).

Ist die Codezeile komplett? Wenn ich das so in meine .htaccess einfüge bekomme ich einen

Internal Server Error​

 

[css-umsetzung]

was ja auch fast klar ist, das geht nicht mit dem fpm Modul.

 

[Georg964]

Ich habe noch ein wenig recherchiert und nun folgendes in die .htaccess eingefügt:

<IfModule mod_php5.c>
php_value session.gc_maxlifetime 604800
</IfModule>

Nach ner halben Stunde war der Warenkorb noch voll. Mal gucken wie es morgen früh aus sieht.

 

[css-umsetzung]

hast du das auch mit einer php über phpinfo() getestet ob das übernommen wird?
Ich glaube nicht das die Anweisung greift denn wenn es vorher einen 500er gab hast du jetzt nur gesagt wenn die Variable nicht geht dann führe Sie nicht aus.

 

[Georg964]

hast du das auch mit einer php über phpinfo() getestet ob das übernommen wird?
Ich glaube nicht das die Anweisung greift denn wenn es vorher einen 500er gab hast du jetzt nur gesagt wenn die Variable nicht geht dann führe Sie nicht aus.

Hast ja recht. Heute früh war der Warenkorb wieder weg.
Ich hatte ja oben schon geschrieben, dass der Cookie mit der richtigen Live-Time richtig gesetzt ist und so auch in der Browser Konsole angezeigt wird. Nur dass die Live-Time nicht greift.
Es läuft mit PHP 8.1.10 mit FastCGI. Über die phpinfo() bekomme ich mit php_value session.gc_maxlifetime kein Eintrag. Das mag aber daran liegen, das mein Hoster diesen Wert nicht in die php.ini übernehmen möchte.

 

[css-umsetzung]

Ich hab mich mit den Session Sachen vom Shop nicht so extrem beschäftigt, aber deine Session ist nur so lange gültig wie der Browser geöffnet ist, dann kommt hinzu das es einen garbage collector gibt der die Sessions "die Serverseitig" gespeichert" werden nach einem Bestimmten Zeitpunkt (in der Regel 15 Min.) automatisch gelöscht werden. du müsstest also zusätzlich den sesion_save_path zu dir verlegen um den serverseitigen garbage collector zu umgehen.

Dann kommt ein weiteres Problem hinzu, ist die Menge der Session Dateien zu hoch, dann können Sie nicht mehr gelöscht werden und das könnte dann irgendwann ausreichen das die Platte voll ist weil jede Datei, auch wenn Sie nur ein paar Bytes hat eine gewisse Anzahl an Blöcke belegt (Ich hatte diesen Fall schon mal auf einem Server).

wie man die php.ini verändert kommt auf den Hoster an, bei 1und1 gab es mal eine user.ini, bei anderen eine php.ini die man dann in sein Root Verzeichnis legen konnte um zusätzliche Einstellungen die von der serverseitigen php.ini vorhanden sind zu überschreiben.

Also dein Weg den du da gehen möchtest ist aus meiner Sicht der falsche.
Ich habe z.B. ein Plugin entwickelt das einen User automatisch wieder einloggt wenn er nach drei Tagen wiederkommt, da wird ein extra cookie geschrieben der eben ein Jahr gültig ist.

Du brauchst etwas vergleichbares für den WK, ich kenne jemanden der das damals für den 4er programmiert hatte, leider gibt es das für den 5er nicht mehr, ich hatte auch einmal darüber nachgedacht ein entsprechendes Plugin zu entwickeln da die Frage hier schon mehrfach aufgekommen ist aber die Zeit......

 

[FMoche]

Hast ja recht. Heute früh war der Warenkorb wieder weg.
Ich hatte ja oben schon geschrieben, dass der Cookie mit der richtigen Live-Time richtig gesetzt ist und so auch in der Browser Konsole angezeigt wird. Nur dass die Live-Time nicht greift.
Es läuft mit PHP 8.1.10 mit FastCGI. Über die phpinfo() bekomme ich mit php_value session.gc_maxlifetime kein Eintrag. Das mag aber daran liegen, das mein Hoster diesen Wert nicht in die php.ini übernehmen möchte.

Also 8.1 ist schonmal keine gute Idee - dafür ist der Shop noch nicht freigegeben.
Wenn du im Shopbackend unter admin/systemcheck.php?phpinfo nach "maxlifetime" suchst, findest du ganz sicher einen Eintrag dafür.
Da dieser Eintrag mit PHP_INI_ALL versehen ist (vgl. https://www.php.net/manual/de/session.configuration.php) solltest du den Wert via ini_set() eigentlich überschreiben können.

 

[Georg964]

Also 8.1 ist schonmal keine gute Idee - dafür ist der Shop noch nicht freigegeben.
Wenn du im Shopbackend unter admin/systemcheck.php?phpinfo nach "maxlifetime" suchst, findest du ganz sicher einen Eintrag dafür.
Da dieser Eintrag mit PHP_INI_ALL versehen ist (vgl. https://www.php.net/manual/de/session.configuration.php) solltest du den Wert via ini_set() eigentlich überschreiben können.

Ok, habe php-Version auf 8.0.23 zurück gedreht.
Wenn ich nur mit maxlifetime suche erhalte ich das.

session.gc_maxlifetime

1440

1440

Ich habe keinen Zugriff auf die php.ini und mein Hoster will an der Einstellung nichts ändern.