Jump to content

Timeout verlängern


AMSPO24-Online

Recommended Posts

@selectshop.at

Danke für die Information.

Laufzeit des Front-Office Cookies
Laufzeit des Back-Office Cookies

Ich nehme an, die Laufzeit wird in Sekunden angezeigt.

Wenn man auf 960 stellt, kommt der Fehler: Das gewählte Limit ist größer als die maximale Anzahl des Upload-Limit. Bitte erhöhen Sie die Werte des Servers.

Edited by AMSPO24-Online (see edit history)
Link to comment
Share on other sites

1 hour ago, AMSPO24-Online said:

Bitte erhöhen Sie die Werte des Servers.

Da musst du an der Konfiguration deines Server das Limit auch erhöhen. Falls du keinen root Server hast, musst du deinen Provider bitten. Bei Root Servern einfach Dr. Google befragen, da gibt es genug Tutorials im Netz. Suche nach deinem OS (Upload-Limit erhöhen Ubuntu, Debian, usw.). Evtl. auch möglich im Plesk oder cPAnel, je nachdem was du verwendest.

Link to comment
Share on other sites

vor 3 Stunden schrieb AMSPO24-Online:

Ich nehme an, die Laufzeit wird in Sekunden angezeigt.

Annehmen kann man viel. Warum klickst du nicht einfach auf das Fragezeichen, dann würdest du nämlich erfahren, daß es sich nicht um Sekunden, sondern um Stunden handelt!

Edited by rictools (see edit history)
Link to comment
Share on other sites

Es kann wie schon vorher von rictools erwähnt an einer instabilen Internetverbindung liegen. Als Hack kannst du auch mal probieren in der Datenbank den Cookie Check Wert zu ändern. Das machst du via phpmyadmin in der Datenbanktabele "ps_configuration". Suche dort nach einer Zeile "PS_COOKIE_CHECKIP" unter der Kolumne "name" und ändere den Wert bei der Kolumne "value" von 1 auf (NULL). Mit diesem Hack wird die Überprüfung der Cookies auf IP komplett ausgeschaltet.

Oder du schaltest die Funktion im Back Office aus: Tabreiter  "Erweiterte Einstellungen" -> Administration. Falls das nicht funktioniert, dann kannst du das, wie weiter oben geschrieben, direkt in der Datenbank erledigen.

Link to comment
Share on other sites

@rictools

An der Internetverbindung kann es nich liefen. Bei uns wurden vor ca. 2 Jahren alle Kabel in der ganzen Region neu verlegt. Die habe alles aufgebaggert (dauer fast einjahr) mit Internetzugang bis zu 1.000 Mbit pro Sekunde, nutzen tu ich 200 Mbit. Ich denke das es daran nicht liegt. Ich habe auch keine Abbrüche.

@selectshop.at

Was bewirkt diese Änderung?

 

Alles in allem geht das schon. Man passt halt auf, dass man nicht so lange ins TimeOut kommt.

 

 

 

Link to comment
Share on other sites

Dein Problem hat mit den Cookie-Einstellungen im BO eigentlich nichts zu tun, weil es hier um die Inaktivität geht. Der Time-Out dafür war schon immer hardcoded bei ca. 15 Min, und daran hat sich auch in 1.7 nichts geändert. Fündig wirst du in der Klasse /classes/controller/AdminController.php.

Das Problem wurde im Laufe der Jahre schon öfter diskutiert, so z.B. hier: 

In 1.7 ist es dieser Code ab Zeile 2790:

        if (isset(Context::getContext()->cookie->last_activity)) {
            if ($this->context->cookie->last_activity + 900 < time()) {
                $this->context->employee->logout();
            } else {
                $this->context->cookie->last_activity = time();
            }
        }

Wenn du statt 900 hier 3600 einträgst, fliegst du im BO erst nach einer Stunde raus, bei 7200 erst nach 2 Stunden. Das geht zwar auch als Override, aber dann muss die komplette Funktion überschrieben werden, und bei PrestaShop 1.7 weiß man nie, ob die in der nächsten Version noch so aussieht. Also wäre es wohl besser, die Korrektur nach jedem Update zu wiederholen.

Und nicht vergessen, anschließend den Cache zu löschen, damit die Änderung auch wirksam wird. 

Edited by Wuschel (see edit history)
  • Like 1
Link to comment
Share on other sites

12 minutes ago, AMSPO24-Online said:

Warum löscht man so was?

Das musst du den Forenadministrator fragen. Mir wurde von einem Moderator mitgeteilt, das mehr oder weniger automatisch Posts rausgefiltert werden, die Code enthalten. Könnte ja was potenziell gefährlich sein. Dabei hatte ich bisher gedacht, das sei hier immer noch ein Software-Forum. 

Aber du kannst ja mal versuchen, ob es dir gelingt, den Beitrag wieder einzustellen. 

Link to comment
Share on other sites

6 hours ago, AMSPO24-Online said:

Was bewirkt diese Änderung?

Steht ja in meinem Beitrag:

6 hours ago, selectshop.at said:

Mit diesem Hack wird die Überprüfung der Cookies auf IP komplett ausgeschaltet.

Hat die gleiche Wirkung, wie wenn du im Back-office diese Einstellung vornimmst.

6 hours ago, selectshop.at said:

Oder du schaltest die Funktion im Back Office aus: Tabreiter  "Erweiterte Einstellungen" -> Administration. Falls das nicht funktioniert, dann kannst du das, wie weiter oben geschrieben, direkt in der Datenbank erledigen.

Link to comment
Share on other sites

Hallo, @AMSPO24-Online, halte dich trotzdem an meine Anleitung, die auf hidden gesetzt ist und von den Moderatoren wohl bewusst nicht freigeschaltet wird, obwohl sie das könnte.

Es ist erstens nicht ratsam, alle Cookie-Laufzeiten pauschal zu deaktivieren noch würde der obige Vorschlag eine Lösung für dein Problem sein. Denn nochmal: es geht hier nicht um die Laufzeit, sondern um die Zeit der Inaktivität im Back Office. Und die wird in der Variable last_activity festgehalten.

Link to comment
Share on other sites

So, Whiley hat meinen obigen Beitrag wieder freigeschaltet.

Aber zu deiner Frage: Es muss sogar bei deiner Änderung bleiben, sonst wirst du dein Problem nicht los.

Du würdest dir sogar noch eine Sicherheitslücke einhandeln, wenn du dem Vorschlag der Moderator folgen würdest, die Variable PS_COOKIE_CHECKIP auf 0 zu setzen, also zu deaktivieren. Denn dann wird  es möglich, dass jemand das Cookie von deinem Browser abruft und es an anderer Stelle wiederverwendet und so vorgegaukelt, es sei authentifiziert. Außerdem könntest du nicht mal mehr deine eigene IP hinterlegen, wenn du deinen Shop im Wartungsmodus aufrufen willst.

Ist dagegen PS_COOKIE_CHECKIP auf 1 gesetzt, wird die IP-Adresse im Cookie selbst verschlüsselt und überprüft, so dass der Missbrauch erkannt und der Angreifer zum Login zurückgeschickt wird.
Auf diese Zusammenhänge hat @doekia, einer der besten Kenner Prestashops, schon 2018 hingewiesen: https://www.prestashop.com/forums/topic/585121-ps_cookie_checkip-a-quoi-ça-sert/

Link to comment
Share on other sites

  • 3 years later...

Leider funktioniert der Tipp nicht mehr in der Version PS 1.7.8.10. Da ist dieser Code nicht mehr in der AdminController.php Datei enthalten. Und im Backoffice unter «Verwaltung -> Laufzeit des Back-Office Cookies» wird jetzt von Stunden geredet. Aber alles funktioniert nicht, ob ich 3 Stunden eingebe oder 1800 «Minuten».

Meine Frage: Ist das eine Übersetzungsfehler? Oder wird neu wirklich mit Stunden gerechnet?

Und wie kann ich das BO-Timeout herauszögern.

Link to comment
Share on other sites

Im aktuellen offiziellen Demoshop heißt es auch "hours", eingestellt sind da für Front- und Backoffice 480, das wären jeweils 20 Tage.

Aber wie im Verlaufe des Threads geschrieben hat dieser Wert ja mit dem Timeout bei Inaktivität gar nichts zu tun. Zunächst würde ich einmal einen anderen Browser, ggf. auch an einem anderen Standort testen.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...