Novaslash Posted February 8, 2021 Share Posted February 8, 2021 Bonjour, Malgré que je sois actif dans le back office, il m'arrive très souvent d'être déconnecté sans raison et ce, de manière aléatoire c'est à dire que cela peut se produire après 5 minutes comme après 2h. C'est un soucis très gênant quand on souhaite créer des articles car ça prend pas mal de temps et s'apercevoir, sans le savoir, qu'on est en réalité déconnecté est décourageant car il faut tout recommencer en espérant ne pas de nouveau être déconnecté. J'ai cherché ci et là sur le net, notamment la solution de mettre à 0 la valeur du champs PS_COOKIE_CHECKIP mais j'ai un doute au niveau sécurité. Je suis également tombé sur un sujet en anglais d'une personne étant déconnecté après 15min (le temps par défaut quand on est inactif) malgré qu'il soit bien actif. La solution serait de modifier la valeur 900 de la ligne : if ($this->context->cookie->last_activity + 900 < time()) { Dans le fichier classes/controller/AdminController.php Mais je doute que ce soit la solution car comme je l'ai dit, mon soucis n'apparaît pas au bout de 15 minutes mais est complètement aléatoire. Apparemment, c'est un soucis récurrent depuis très longtemps sur Prestashop. Avez-vous une solution ? Je vous remercie. Link to comment Share on other sites More sharing options...
Eolia Posted February 8, 2021 Share Posted February 8, 2021 Votre IP doit changer, il faut désactiver "Vérifier l'IP dans le cookie" dans les paramètres d'administration. Link to comment Share on other sites More sharing options...
Novaslash Posted February 8, 2021 Author Share Posted February 8, 2021 (edited) Bonjour et merci. Est-ce une bonne chose en terme de sécurité de modifier cette vérification ? Ps : je viens de voir qu'il est possible que le soucis viennent de Cloudflare, que j'utilise, et qui modifierait l'ip. Edited February 8, 2021 by Novaslash (see edit history) Link to comment Share on other sites More sharing options...
Eolia Posted February 8, 2021 Share Posted February 8, 2021 Oubliez cette vérification d'IP. Si quelque'un vous a piqué votre login et pass il pourra se connecter tout pareil. Ca m'étonnerait que votre ligne (en https en plus) soit piratée par quelqu'un qui voudrait prendre la main sur votre BO en interceptant vos $_POST pour les modifier... Link to comment Share on other sites More sharing options...
Novaslash Posted February 8, 2021 Author Share Posted February 8, 2021 D'accord, merci pour votre aide. Je vais tester cette modification et voir ce que ça donne. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now