Σελίδα 1 από 1
Χρήστες και admin σε μόνιμη σύνδεση.
Δημοσιεύτηκε: 24 Δεκ 2020, 16:23
από thanasisx
Καλησπέρα και χρόνια πολλά!!!
Πριν από λίγο καιρό έκανα μια εγκατάσταση 3.0.3.6
Αυτό που συμβαίνει είναι ότι τόσο τον διαχειριστή όσο και τους συνδεδεμένους χρήστες, δεν τους αποσυνδέει ποτέ, όσες μέρες και να περάσουν.
Η PHP είναι 7.3.25
Έχει αντιμετωπίσει κάποιος παρόμοιο θέμα;
Re: Χρήστες και admin σε μόνιμη σύνδεση.
Δημοσιεύτηκε: 24 Δεκ 2020, 20:23
από Alexandra
Καλησπέρα, επίσης,
- Μήπως έχεις κάνει τροποποιήσεις για Cookie SameSite policy;
- Τρέξε αν θες ένα phpinfo() και δες τι τιμές έχουν τα session.cookie_lifetime και session.gc_maxlifetime.
(Αν δεν γνωρίζεις πως να το κάνεις μου λες να σου εξηγήσω).
Καλές γιορτές.
Re: Χρήστες και admin σε μόνιμη σύνδεση.
Δημοσιεύτηκε: 28 Δεκ 2020, 13:31
από thanasisx
Alexandra έγραψε: ↑24 Δεκ 2020, 20:23
Καλησπέρα, επίσης,
- Μήπως έχεις κάνει τροποποιήσεις για Cookie SameSite policy;
- Τρέξε αν θες ένα phpinfo() και δες τι τιμές έχουν τα session.cookie_lifetime και session.gc_maxlifetime.
(Αν δεν γνωρίζεις πως να το κάνεις μου λες να σου εξηγήσω).
Καλές γιορτές.
Καλησπέρα και ευχαριστώ για την ανταπόκριση.
Οι τιμές από το phpinfo είναι:
session.gc_maxlifetime 1440
session.cookie_lifetime 0
Re: Χρήστες και admin σε μόνιμη σύνδεση.
Δημοσιεύτηκε: 28 Δεκ 2020, 15:21
από Alexandra
Καλησπέρα, είναι σωστές οι ρυθμίσεις. Όσο παραμένει ανοικτός ο browser ισχύει η σύνδεση, όταν κλείσει ο browser διαγράφεται και το session. Δοκίμασε να συνδεθείς στην διαχείριση και αντίγραψε το URL μαζί με το token, μετά κλείσε τον browser και ξανάνοιξε τον και επικόλλησε το URL. Η σωστή λειτουργία θα είναι να σου ξαναζητήσει να συνδεθείς γιατί θα έχει διαγράψει το session που αντιστοιχούσε στο προηγούμενο token.
Re: Χρήστες και admin σε μόνιμη σύνδεση.
Δημοσιεύτηκε: 28 Δεκ 2020, 15:34
από thanasisx
Όντως έτσι λειτουργεί. Αν κλείσει ο broswer το session διαγράφεται.
Με ποιο τρόπο θα μπορούσε να ρυθμιστεί ώστε να διαγράφεται αυτόματα το session αν ο χρήστης είναι ανενεργός για περισσότερο από ένα χρονικό διάστημα?
Μήπως θα ήταν καλύτερο να λειτουργεί έτσι?
Alexandra έγραψε: ↑28 Δεκ 2020, 15:21
Καλησπέρα, είναι σωστές οι ρυθμίσεις. Όσο παραμένει ανοικτός ο browser ισχύει η σύνδεση, όταν κλείσει ο browser διαγράφεται και το session. Δοκίμασε να συνδεθείς στην διαχείριση και αντίγραψε το URL μαζί με το token, μετά κλείσε τον browser και ξανάνοιξε τον και επικόλλησε το URL. Η σωστή λειτουργία θα είναι να σου ξαναζητήσει να συνδεθείς γιατί θα έχει διαγράψει το session που αντιστοιχούσε στο προηγούμενο token.
Re: Χρήστες και admin σε μόνιμη σύνδεση.
Δημοσιεύτηκε: 29 Δεκ 2020, 13:49
από Alexandra
Καλησπέρα, είναι ασφαλές έτσι όπως είναι. Το session timeout έχει χρήση σε συνδέσεις με τράπεζες, κλπ που θέλουν να καλύψουν και το ενδεχόμενο ενός χρήστη που μπορεί να αφήσει τον browser ανοικτό και να φύγει.
Re: Χρήστες και admin σε μόνιμη σύνδεση.
Δημοσιεύτηκε: 29 Δεκ 2020, 14:10
από thanasisx
Ok. Σ' ευχαριστώ πάρα πολύ για την άμεση ανταπόκριση!!!