Timeout verlängern

[AMSPO24-Online]

Moin Moin,

das System beendet ständig die Sitzung wenn nur kurz das System im Ruhestand ist. Also, macht man paar Minuten keine Eingabe, fliegt man raus. Wo kann ich das ändern?

Das ist nervig. Prestashop 1.7.6.2

[rictools]

Bei 1.6 ist das unter Verwaltung -> Voreinstellungen - Laufzeit Cookies

[AMSPO24-Online]

Danke, aber bei 1.7.x.x finde ich das so nicht!

[selectshop.at]

Unter PS 1.7. findest du das unter: Erweiterte Einstellungen -> Verwaltung

[AMSPO24-Online]

@selectshop.at

Danke für die Information.

Laufzeit des Front-Office Cookies
Laufzeit des Back-Office Cookies

Ich nehme an, die Laufzeit wird in Sekunden angezeigt.

Wenn man auf 960 stellt, kommt der Fehler: Das gewählte Limit ist größer als die maximale Anzahl des Upload-Limit. Bitte erhöhen Sie die Werte des Servers.

Edited January 6, 2020 by AMSPO24-Online (see edit history)

[selectshop.at]

1 hour ago, AMSPO24-Online said:

Bitte erhöhen Sie die Werte des Servers.

Da musst du an der Konfiguration deines Server das Limit auch erhöhen. Falls du keinen root Server hast, musst du deinen Provider bitten. Bei Root Servern einfach Dr. Google befragen, da gibt es genug Tutorials im Netz. Suche nach deinem OS (Upload-Limit erhöhen Ubuntu, Debian, usw.). Evtl. auch möglich im Plesk oder cPAnel, je nachdem was du verwendest.

[rictools]

vor 3 Stunden schrieb AMSPO24-Online:

Ich nehme an, die Laufzeit wird in Sekunden angezeigt.

Annehmen kann man viel. Warum klickst du nicht einfach auf das Fragezeichen, dann würdest du nämlich erfahren, daß es sich nicht um Sekunden, sondern um Stunden handelt!

Edited January 6, 2020 by rictools (see edit history)

[AMSPO24-Online]

Ok, dann sind die Voreingestellten 480 -> Stunden. Dann frage ich mich, warum geht der Shop ims TimeOut wenn ca. 10 Minuten oder teilweise kürzer nix passiert?

[rictools]

Ist vielleicht deine Internetverbindung instabil?

[selectshop.at]

Es kann wie schon vorher von rictools erwähnt an einer instabilen Internetverbindung liegen. Als Hack kannst du auch mal probieren in der Datenbank den Cookie Check Wert zu ändern. Das machst du via phpmyadmin in der Datenbanktabele "ps_configuration". Suche dort nach einer Zeile "PS_COOKIE_CHECKIP" unter der Kolumne "name" und ändere den Wert bei der Kolumne "value" von 1 auf (NULL). Mit diesem Hack wird die Überprüfung der Cookies auf IP komplett ausgeschaltet.

Oder du schaltest die Funktion im Back Office aus: Tabreiter  "Erweiterte Einstellungen" -> Administration. Falls das nicht funktioniert, dann kannst du das, wie weiter oben geschrieben, direkt in der Datenbank erledigen.

[AMSPO24-Online]

@rictools

An der Internetverbindung kann es nich liefen. Bei uns wurden vor ca. 2 Jahren alle Kabel in der ganzen Region neu verlegt. Die habe alles aufgebaggert (dauer fast einjahr) mit Internetzugang bis zu 1.000 Mbit pro Sekunde, nutzen tu ich 200 Mbit. Ich denke das es daran nicht liegt. Ich habe auch keine Abbrüche.

@selectshop.at

Was bewirkt diese Änderung?

 

Alles in allem geht das schon. Man passt halt auf, dass man nicht so lange ins TimeOut kommt.

 

 

 

[Wuschel]

Dein Problem hat mit den Cookie-Einstellungen im BO eigentlich nichts zu tun, weil es hier um die Inaktivität geht. Der Time-Out dafür war schon immer hardcoded bei ca. 15 Min, und daran hat sich auch in 1.7 nichts geändert. Fündig wirst du in der Klasse /classes/controller/AdminController.php.

Das Problem wurde im Laufe der Jahre schon öfter diskutiert, so z.B. hier: 

In 1.7 ist es dieser Code ab Zeile 2790:

        if (isset(Context::getContext()->cookie->last_activity)) {
            if ($this->context->cookie->last_activity + 900 < time()) {
                $this->context->employee->logout();
            } else {
                $this->context->cookie->last_activity = time();
            }
        }

Wenn du statt 900 hier 3600 einträgst, fliegst du im BO erst nach einer Stunde raus, bei 7200 erst nach 2 Stunden. Das geht zwar auch als Override, aber dann muss die komplette Funktion überschrieben werden, und bei PrestaShop 1.7 weiß man nie, ob die in der nächsten Version noch so aussieht. Also wäre es wohl besser, die Korrektur nach jedem Update zu wiederholen.

Und nicht vergessen, anschließend den Cache zu löschen, damit die Änderung auch wirksam wird. 

Edited January 8, 2020 by Wuschel (see edit history)

[AMSPO24-Online]

Danke - Perfekt. Ich habe es mal auf 2700 = 45 Min. eingestellt. Wieder ein Fenster zu ✔️

[Wuschel]

Da hast du aber Glück gehabt, denn mein Beitrag wurde gerade eben gelöscht.

[AMSPO24-Online]

Warum löscht man so was? Egal, ich habs drin. Wenn alle Daten drinn sind, kann ich es ja wieder zrückstellen.

[Wuschel]

12 minutes ago, AMSPO24-Online said:

Warum löscht man so was?

Das musst du den Forenadministrator fragen. Mir wurde von einem Moderator mitgeteilt, das mehr oder weniger automatisch Posts rausgefiltert werden, die Code enthalten. Könnte ja was potenziell gefährlich sein. Dabei hatte ich bisher gedacht, das sei hier immer noch ein Software-Forum. 

Aber du kannst ja mal versuchen, ob es dir gelingt, den Beitrag wieder einzustellen. 

[selectshop.at]

6 hours ago, AMSPO24-Online said:

Was bewirkt diese Änderung?

Steht ja in meinem Beitrag:

6 hours ago, selectshop.at said:

Mit diesem Hack wird die Überprüfung der Cookies auf IP komplett ausgeschaltet.

Hat die gleiche Wirkung, wie wenn du im Back-office diese Einstellung vornimmst.

6 hours ago, selectshop.at said:

Oder du schaltest die Funktion im Back Office aus: Tabreiter  "Erweiterte Einstellungen" -> Administration. Falls das nicht funktioniert, dann kannst du das, wie weiter oben geschrieben, direkt in der Datenbank erledigen.

[Wuschel]

Hallo, @AMSPO24-Online, halte dich trotzdem an meine Anleitung, die auf hidden gesetzt ist und von den Moderatoren wohl bewusst nicht freigeschaltet wird, obwohl sie das könnte.

Es ist erstens nicht ratsam, alle Cookie-Laufzeiten pauschal zu deaktivieren noch würde der obige Vorschlag eine Lösung für dein Problem sein. Denn nochmal: es geht hier nicht um die Laufzeit, sondern um die Zeit der Inaktivität im Back Office. Und die wird in der Variable last_activity festgehalten.

[AMSPO24-Online]

@Wuschel

Das bedeutet, es kann so bleiben "2700 = 45 Min.". Oder doch liebe wider auf 900 zurück setzen?

[Wuschel]

So, Whiley hat meinen obigen Beitrag wieder freigeschaltet.

Aber zu deiner Frage: Es muss sogar bei deiner Änderung bleiben, sonst wirst du dein Problem nicht los.

Du würdest dir sogar noch eine Sicherheitslücke einhandeln, wenn du dem Vorschlag der Moderator folgen würdest, die Variable PS_COOKIE_CHECKIP auf 0 zu setzen, also zu deaktivieren. Denn dann wird  es möglich, dass jemand das Cookie von deinem Browser abruft und es an anderer Stelle wiederverwendet und so vorgegaukelt, es sei authentifiziert. Außerdem könntest du nicht mal mehr deine eigene IP hinterlegen, wenn du deinen Shop im Wartungsmodus aufrufen willst.

Ist dagegen PS_COOKIE_CHECKIP auf 1 gesetzt, wird die IP-Adresse im Cookie selbst verschlüsselt und überprüft, so dass der Missbrauch erkannt und der Angreifer zum Login zurückgeschickt wird.
Auf diese Zusammenhänge hat @doekia, einer der besten Kenner Prestashops, schon 2018 hingewiesen: https://www.prestashop.com/forums/topic/585121-ps_cookie_checkip-a-quoi-ça-sert/

[AMSPO24-Online]

Ja, der Bitrag ist wieder drin. Dann lasse ich das so unter .. Klasse /classes/controller/AdminController.php .. mit 2700 = 45 Min.

Nochmal Danke für die Unterstützung und man merkt auch gleich, dass der TimeOut nicht mehr kommt.

[fox@dog1]

Leider funktioniert der Tipp nicht mehr in der Version PS 1.7.8.10. Da ist dieser Code nicht mehr in der AdminController.php Datei enthalten. Und im Backoffice unter «Verwaltung -> Laufzeit des Back-Office Cookies» wird jetzt von Stunden geredet. Aber alles funktioniert nicht, ob ich 3 Stunden eingebe oder 1800 «Minuten».

Meine Frage: Ist das eine Übersetzungsfehler? Oder wird neu wirklich mit Stunden gerechnet?

Und wie kann ich das BO-Timeout herauszögern.

[rictools]

Im aktuellen offiziellen Demoshop heißt es auch "hours", eingestellt sind da für Front- und Backoffice 480, das wären jeweils 20 Tage.

Aber wie im Verlaufe des Threads geschrieben hat dieser Wert ja mit dem Timeout bei Inaktivität gar nichts zu tun. Zunächst würde ich einmal einen anderen Browser, ggf. auch an einem anderen Standort testen.