CONTENIDO Forum

Hallo,
ich finde im Forum für die 4.8.7 immer noch keine verlässliche Anleitung, wie ich es hinkriegen kann, dass die Session NICHT automatisch beendet wird. Ziel wäre: Der User ist so lange eingeloggt wie er will (kein automatisches Logout), aber WENN er ausloggt, wird die Session auch wirklich beendet.
Alle Links im Forum führen auf eine nicht mehr vorhandene Seite von Timo Hummel :-/

Gibt es hierzu eine verlässliche Beschreibung bzw. ist dies so überhaupt möglich?

frontend session:

conlib/local.php

-> class Contenido_Frontend_Challenge_Crypt_Auth auf sollte es tun...

backend session:
da gibts ne variable die definiert werden kann ($cfg["backend"]["timeout"]) zu finden in contenido/includes/config.misc.php

vielleicht sollte man da auch mal ein ähnliches konstrukt für die frontend session ergänzen... zb $cfg["frontend"]["timeout"]

hallo emergence,

vielen Dank - diese Einstellung hatte ich bereits versucht, aber sie scheint nicht dauerhaft zu wirken... im IE bin ich irgendwann doch rausgeflogen, als ich es nach 1 Stunde Inaktivität nochmal versucht habe.
Ich werde weiter testen und posten, aber gibts sonst noch Ideen?

hmm... ohne jetzt den code zu debuggen -> nein

ich hab nochmal getestet (cookies und cache gelöscht), aber noch ist keine besserung in sicht. spätestens nach 1 stunde inaktivität fliege ich raus, wenn ich einen geschützten bereich anklicke.
trotzdem erstmal danke fürs feedback!

spätestens wenn das cookie abgelaufen oder vom ie gelöscht worden ist, muss der zugriff versagen. bist du sicher, dass das cookie solange bestehen bleibt? weil es reicht eben nicht, wenn die session erhalten bleibt. auch das cookie muss noch bestehen und gültig sein.

hm. ich glaube, DA hatte ich schonmal das problem, dass - wenn das cookie erhalten bleibt - sich das system mit dem "zurück"-button des browsers aushebeln lässt, sprich: gehe ich zurück und klicke auf einen geschützten bereich, bin ich wieder aktiv im system.

oder ist dem nicht so? bzw. anders gefragt: wie erhalte ich denn das cookie, und bin ich TROTZ erhaltenem cookie dann auch endgültig ausgeloggt, wenn ich auf "Logout" geklickt habe?

Hallo

ich benutzte Contenido 4.8.8 bin ich richtig in der Vermutung das die Klasse die oben erwähnt wird sich leicht im Namen geändert hat und jetzt so heißt :


class Contenido_Frontend_Challenge_Crypt_Auth extends Auth ??


Gruß
Steffen

Das ist derselbe Name. Das "extends Auth" gehört nicht zum Namen...

ok danke ich bin gerade am testen ob mein Eintrag von 50 Minuten auch funktioniert ... mit 15 Minuten kommt man wirklich nicht gerade weit besonders wenn man sich im Editor noch um ein paar knifflige CSS Formatierung kümmert ist die Zeit schnell rum.

Gibt es hierfür eigentlich mittlerweile eine praktikable Lösung? Mit den Einstellungen in der class Contenido_Frontend_Challenge_Crypt_Auth funktioniert es auf jeden Fall nicht! Wurde in der Hinsicht in der 4.8.13 was gemacht?
Soweit ich das überblicken kann, gibt es auch kein Cookie, dass extra beim Login gesetzt wird. Also kann es ja nur über die Session laufen. Wie kann ich diese aber beeinflussen?

Ich benötige nämlich für eine Seite die Möglichkeit, dass der Benutzer beim einloggen sagen kann "ich möchte eingeloggt bleiben".

Wäre für jeden Tipp dankbar.

Gruß,
funomat

hallo funomat,

nein, eine lösung für einen dauerhaften login habe ich noch nicht. ich setze derzeit auf einigen seiten einfach die login-zeit unsinnig hoch:

in der conlib/local.php:
Die Werte für lifetime(s) wurde von 15 auf 60 Minuten erhöht (aber NICHT die 60*15-Werte, hier habe ich die 15 nicht angetastet).
Hier gibt es mehrere Einträge - systematisch durchsuchen nach "15" und die Werte ggf. auf riesige Werte setzen.

Ich habe auch in der contenido/includes/config.misc.php Änderungen vorgenommen:
$cfg["backend"]["timeout"] = 60; -> ebenfalls ggf. erhöhen
- das könnte einem früheren Logout auch im Frontend entgegenwirken, ich bin aber nicht sicher, in wieweit.

Hmm, so richtig befriedigend ist das ja nicht!!

Aber danke schon mal für die Infos. Den Wert auf 0 zu setzen hat auf jeden Fall nichts gebracht.

Hat evtl. noch jemand anders mal an einer Lösung gearbeitet, oder kann Hinweise geben, wo man da alles ansetzen muss um das Problem mit der 0 in den Griff zu bekommen?