Jump to content
AMSPO24-Online

Timeout verlängern

Recommended Posts

Moin Moin,

das System beendet ständig die Sitzung wenn nur kurz das System im Ruhestand ist. Also, macht man paar Minuten keine Eingabe, fliegt man raus. Wo kann ich das ändern?

Das ist nervig. Prestashop 1.7.6.2

Share this post


Link to post
Share on other sites

Bei 1.6 ist das unter Verwaltung -> Voreinstellungen - Laufzeit Cookies

Share this post


Link to post
Share on other sites
Posted (edited)

@selectshop.at

Danke für die Information.

Laufzeit des Front-Office Cookies
Laufzeit des Back-Office Cookies

Ich nehme an, die Laufzeit wird in Sekunden angezeigt.

Wenn man auf 960 stellt, kommt der Fehler: Das gewählte Limit ist größer als die maximale Anzahl des Upload-Limit. Bitte erhöhen Sie die Werte des Servers.

Edited by AMSPO24-Online (see edit history)

Share this post


Link to post
Share on other sites
1 hour ago, AMSPO24-Online said:

Bitte erhöhen Sie die Werte des Servers.

Da musst du an der Konfiguration deines Server das Limit auch erhöhen. Falls du keinen root Server hast, musst du deinen Provider bitten. Bei Root Servern einfach Dr. Google befragen, da gibt es genug Tutorials im Netz. Suche nach deinem OS (Upload-Limit erhöhen Ubuntu, Debian, usw.). Evtl. auch möglich im Plesk oder cPAnel, je nachdem was du verwendest.

Share this post


Link to post
Share on other sites
Posted (edited)
vor 3 Stunden schrieb AMSPO24-Online:

Ich nehme an, die Laufzeit wird in Sekunden angezeigt.

Annehmen kann man viel. Warum klickst du nicht einfach auf das Fragezeichen, dann würdest du nämlich erfahren, daß es sich nicht um Sekunden, sondern um Stunden handelt!

Edited by rictools (see edit history)

Share this post


Link to post
Share on other sites

Ok, dann sind die Voreingestellten 480 -> Stunden. Dann frage ich mich, warum geht der Shop ims TimeOut wenn ca. 10 Minuten oder teilweise kürzer nix passiert?

Share this post


Link to post
Share on other sites

Es kann wie schon vorher von rictools erwähnt an einer instabilen Internetverbindung liegen. Als Hack kannst du auch mal probieren in der Datenbank den Cookie Check Wert zu ändern. Das machst du via phpmyadmin in der Datenbanktabele "ps_configuration". Suche dort nach einer Zeile "PS_COOKIE_CHECKIP" unter der Kolumne "name" und ändere den Wert bei der Kolumne "value" von 1 auf (NULL). Mit diesem Hack wird die Überprüfung der Cookies auf IP komplett ausgeschaltet.

Oder du schaltest die Funktion im Back Office aus: Tabreiter  "Erweiterte Einstellungen" -> Administration. Falls das nicht funktioniert, dann kannst du das, wie weiter oben geschrieben, direkt in der Datenbank erledigen.

Share this post


Link to post
Share on other sites

@rictools

An der Internetverbindung kann es nich liefen. Bei uns wurden vor ca. 2 Jahren alle Kabel in der ganzen Region neu verlegt. Die habe alles aufgebaggert (dauer fast einjahr) mit Internetzugang bis zu 1.000 Mbit pro Sekunde, nutzen tu ich 200 Mbit. Ich denke das es daran nicht liegt. Ich habe auch keine Abbrüche.

@selectshop.at

Was bewirkt diese Änderung?

 

Alles in allem geht das schon. Man passt halt auf, dass man nicht so lange ins TimeOut kommt.

 

 

 

Share this post


Link to post
Share on other sites
Posted (edited)

Dein Problem hat mit den Cookie-Einstellungen im BO eigentlich nichts zu tun, weil es hier um die Inaktivität geht. Der Time-Out dafür war schon immer hardcoded bei ca. 15 Min, und daran hat sich auch in 1.7 nichts geändert. Fündig wirst du in der Klasse /classes/controller/AdminController.php.

Das Problem wurde im Laufe der Jahre schon öfter diskutiert, so z.B. hier: 

In 1.7 ist es dieser Code ab Zeile 2790:

        if (isset(Context::getContext()->cookie->last_activity)) {
            if ($this->context->cookie->last_activity + 900 < time()) {
                $this->context->employee->logout();
            } else {
                $this->context->cookie->last_activity = time();
            }
        }

Wenn du statt 900 hier 3600 einträgst, fliegst du im BO erst nach einer Stunde raus, bei 7200 erst nach 2 Stunden. Das geht zwar auch als Override, aber dann muss die komplette Funktion überschrieben werden, und bei PrestaShop 1.7 weiß man nie, ob die in der nächsten Version noch so aussieht. Also wäre es wohl besser, die Korrektur nach jedem Update zu wiederholen.

Und nicht vergessen, anschließend den Cache zu löschen, damit die Änderung auch wirksam wird. 

Edited by Wuschel (see edit history)

Share this post


Link to post
Share on other sites

Da hast du aber Glück gehabt, denn mein Beitrag wurde gerade eben gelöscht.

Share this post


Link to post
Share on other sites
12 minutes ago, AMSPO24-Online said:

Warum löscht man so was?

Das musst du den Forenadministrator fragen. Mir wurde von einem Moderator mitgeteilt, das mehr oder weniger automatisch Posts rausgefiltert werden, die Code enthalten. Könnte ja was potenziell gefährlich sein. Dabei hatte ich bisher gedacht, das sei hier immer noch ein Software-Forum. 

Aber du kannst ja mal versuchen, ob es dir gelingt, den Beitrag wieder einzustellen. 

Share this post


Link to post
Share on other sites
6 hours ago, AMSPO24-Online said:

Was bewirkt diese Änderung?

Steht ja in meinem Beitrag:

6 hours ago, selectshop.at said:

Mit diesem Hack wird die Überprüfung der Cookies auf IP komplett ausgeschaltet.

Hat die gleiche Wirkung, wie wenn du im Back-office diese Einstellung vornimmst.

6 hours ago, selectshop.at said:

Oder du schaltest die Funktion im Back Office aus: Tabreiter  "Erweiterte Einstellungen" -> Administration. Falls das nicht funktioniert, dann kannst du das, wie weiter oben geschrieben, direkt in der Datenbank erledigen.

Share this post


Link to post
Share on other sites

Hallo, @AMSPO24-Online, halte dich trotzdem an meine Anleitung, die auf hidden gesetzt ist und von den Moderatoren wohl bewusst nicht freigeschaltet wird, obwohl sie das könnte.

Es ist erstens nicht ratsam, alle Cookie-Laufzeiten pauschal zu deaktivieren noch würde der obige Vorschlag eine Lösung für dein Problem sein. Denn nochmal: es geht hier nicht um die Laufzeit, sondern um die Zeit der Inaktivität im Back Office. Und die wird in der Variable last_activity festgehalten.

Share this post


Link to post
Share on other sites

So, Whiley hat meinen obigen Beitrag wieder freigeschaltet.

Aber zu deiner Frage: Es muss sogar bei deiner Änderung bleiben, sonst wirst du dein Problem nicht los.

Du würdest dir sogar noch eine Sicherheitslücke einhandeln, wenn du dem Vorschlag der Moderator folgen würdest, die Variable PS_COOKIE_CHECKIP auf 0 zu setzen, also zu deaktivieren. Denn dann wird  es möglich, dass jemand das Cookie von deinem Browser abruft und es an anderer Stelle wiederverwendet und so vorgegaukelt, es sei authentifiziert. Außerdem könntest du nicht mal mehr deine eigene IP hinterlegen, wenn du deinen Shop im Wartungsmodus aufrufen willst.

Ist dagegen PS_COOKIE_CHECKIP auf 1 gesetzt, wird die IP-Adresse im Cookie selbst verschlüsselt und überprüft, so dass der Missbrauch erkannt und der Angreifer zum Login zurückgeschickt wird.
Auf diese Zusammenhänge hat @doekia, einer der besten Kenner Prestashops, schon 2018 hingewiesen: https://www.prestashop.com/forums/topic/585121-ps_cookie_checkip-a-quoi-ça-sert/

Share this post


Link to post
Share on other sites

Ja, der Bitrag ist wieder drin. Dann lasse ich das so unter .. Klasse /classes/controller/AdminController.php .. mit 2700 = 45 Min.

Nochmal Danke für die Unterstützung und man merkt auch gleich, dass der TimeOut nicht mehr kommt.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More