Nochmal: Session Laufzeit unbegrenzt
Nochmal: Session Laufzeit unbegrenzt
Hallo,
ich finde im Forum für die 4.8.7 immer noch keine verlässliche Anleitung, wie ich es hinkriegen kann, dass die Session NICHT automatisch beendet wird. Ziel wäre: Der User ist so lange eingeloggt wie er will (kein automatisches Logout), aber WENN er ausloggt, wird die Session auch wirklich beendet.
Alle Links im Forum führen auf eine nicht mehr vorhandene Seite von Timo Hummel :-/
Gibt es hierzu eine verlässliche Beschreibung bzw. ist dies so überhaupt möglich?
ich finde im Forum für die 4.8.7 immer noch keine verlässliche Anleitung, wie ich es hinkriegen kann, dass die Session NICHT automatisch beendet wird. Ziel wäre: Der User ist so lange eingeloggt wie er will (kein automatisches Logout), aber WENN er ausloggt, wird die Session auch wirklich beendet.
Alle Links im Forum führen auf eine nicht mehr vorhandene Seite von Timo Hummel :-/
Gibt es hierzu eine verlässliche Beschreibung bzw. ist dies so überhaupt möglich?
frontend session:
conlib/local.php
-> class Contenido_Frontend_Challenge_Crypt_Auth
auf
sollte es tun...
backend session:
da gibts ne variable die definiert werden kann ($cfg["backend"]["timeout"]) zu finden in contenido/includes/config.misc.php
vielleicht sollte man da auch mal ein ähnliches konstrukt für die frontend session ergänzen... zb $cfg["frontend"]["timeout"]
conlib/local.php
-> class Contenido_Frontend_Challenge_Crypt_Auth
Code: Alles auswählen
var $lifetime = 15;
Code: Alles auswählen
var $lifetime = 0;
backend session:
da gibts ne variable die definiert werden kann ($cfg["backend"]["timeout"]) zu finden in contenido/includes/config.misc.php
vielleicht sollte man da auch mal ein ähnliches konstrukt für die frontend session ergänzen... zb $cfg["frontend"]["timeout"]
*** make your own tools (wishlist :: thx)
spätestens wenn das cookie abgelaufen oder vom ie gelöscht worden ist, muss der zugriff versagen. bist du sicher, dass das cookie solange bestehen bleibt? weil es reicht eben nicht, wenn die session erhalten bleibt. auch das cookie muss noch bestehen und gültig sein.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
hm. ich glaube, DA hatte ich schonmal das problem, dass - wenn das cookie erhalten bleibt - sich das system mit dem "zurück"-button des browsers aushebeln lässt, sprich: gehe ich zurück und klicke auf einen geschützten bereich, bin ich wieder aktiv im system.
oder ist dem nicht so? bzw. anders gefragt: wie erhalte ich denn das cookie, und bin ich TROTZ erhaltenem cookie dann auch endgültig ausgeloggt, wenn ich auf "Logout" geklickt habe?
oder ist dem nicht so? bzw. anders gefragt: wie erhalte ich denn das cookie, und bin ich TROTZ erhaltenem cookie dann auch endgültig ausgeloggt, wenn ich auf "Logout" geklickt habe?
Re: Nochmal: Session Laufzeit unbegrenzt
Gibt es hierfür eigentlich mittlerweile eine praktikable Lösung? Mit den Einstellungen in der class Contenido_Frontend_Challenge_Crypt_Auth funktioniert es auf jeden Fall nicht! Wurde in der Hinsicht in der 4.8.13 was gemacht?
Soweit ich das überblicken kann, gibt es auch kein Cookie, dass extra beim Login gesetzt wird. Also kann es ja nur über die Session laufen. Wie kann ich diese aber beeinflussen?
Ich benötige nämlich für eine Seite die Möglichkeit, dass der Benutzer beim einloggen sagen kann "ich möchte eingeloggt bleiben".
Wäre für jeden Tipp dankbar.
Gruß,
funomat
Soweit ich das überblicken kann, gibt es auch kein Cookie, dass extra beim Login gesetzt wird. Also kann es ja nur über die Session laufen. Wie kann ich diese aber beeinflussen?
Ich benötige nämlich für eine Seite die Möglichkeit, dass der Benutzer beim einloggen sagen kann "ich möchte eingeloggt bleiben".
Wäre für jeden Tipp dankbar.
Gruß,
funomat
tiago.de | adk-msi.de | iseringhausen.de | the-iseringhausen.de
Manchmal glaube ich, der beste Beweis dafür, dass es anderswo im Weltall intelligentes Leben gibt, ist der, dass noch niemand versucht hat, Kontakt zu uns aufzunehmen. (Calvin & Hobbes)
Manchmal glaube ich, der beste Beweis dafür, dass es anderswo im Weltall intelligentes Leben gibt, ist der, dass noch niemand versucht hat, Kontakt zu uns aufzunehmen. (Calvin & Hobbes)
Re: Nochmal: Session Laufzeit unbegrenzt
hallo funomat,
nein, eine lösung für einen dauerhaften login habe ich noch nicht. ich setze derzeit auf einigen seiten einfach die login-zeit unsinnig hoch:
in der conlib/local.php:
Die Werte für lifetime(s) wurde von 15 auf 60 Minuten erhöht (aber NICHT die 60*15-Werte, hier habe ich die 15 nicht angetastet).
Hier gibt es mehrere Einträge - systematisch durchsuchen nach "15" und die Werte ggf. auf riesige Werte setzen.
Ich habe auch in der contenido/includes/config.misc.php Änderungen vorgenommen:
$cfg["backend"]["timeout"] = 60; -> ebenfalls ggf. erhöhen
- das könnte einem früheren Logout auch im Frontend entgegenwirken, ich bin aber nicht sicher, in wieweit.
nein, eine lösung für einen dauerhaften login habe ich noch nicht. ich setze derzeit auf einigen seiten einfach die login-zeit unsinnig hoch:
in der conlib/local.php:
Die Werte für lifetime(s) wurde von 15 auf 60 Minuten erhöht (aber NICHT die 60*15-Werte, hier habe ich die 15 nicht angetastet).
Hier gibt es mehrere Einträge - systematisch durchsuchen nach "15" und die Werte ggf. auf riesige Werte setzen.
Ich habe auch in der contenido/includes/config.misc.php Änderungen vorgenommen:
$cfg["backend"]["timeout"] = 60; -> ebenfalls ggf. erhöhen
- das könnte einem früheren Logout auch im Frontend entgegenwirken, ich bin aber nicht sicher, in wieweit.
Re: Nochmal: Session Laufzeit unbegrenzt
Hmm, so richtig befriedigend ist das ja nicht!!
Aber danke schon mal für die Infos. Den Wert auf 0 zu setzen hat auf jeden Fall nichts gebracht.
Hat evtl. noch jemand anders mal an einer Lösung gearbeitet, oder kann Hinweise geben, wo man da alles ansetzen muss um das Problem mit der 0 in den Griff zu bekommen?
Aber danke schon mal für die Infos. Den Wert auf 0 zu setzen hat auf jeden Fall nichts gebracht.
Hat evtl. noch jemand anders mal an einer Lösung gearbeitet, oder kann Hinweise geben, wo man da alles ansetzen muss um das Problem mit der 0 in den Griff zu bekommen?
tiago.de | adk-msi.de | iseringhausen.de | the-iseringhausen.de
Manchmal glaube ich, der beste Beweis dafür, dass es anderswo im Weltall intelligentes Leben gibt, ist der, dass noch niemand versucht hat, Kontakt zu uns aufzunehmen. (Calvin & Hobbes)
Manchmal glaube ich, der beste Beweis dafür, dass es anderswo im Weltall intelligentes Leben gibt, ist der, dass noch niemand versucht hat, Kontakt zu uns aufzunehmen. (Calvin & Hobbes)