Ticket #1941 (closed defect: fixed)
Rendre le TTL de session paramétrable (was: Timeout trop court)
Reported by: | plopmaster | Owned by: | bruno |
---|---|---|---|
Priority: | normal | Milestone: | 2.9 |
Component: | module:clearbricks | Version: | 2.6.2 |
Severity: | major | Keywords: | |
Cc: |
Description
Tu commence à écrire un billet, puis tu pars vagabonder sur le net à la recherche de renseignement, tu continue à écrire ton billet, tu sauvegarde et hop, ça te renvoie à la page de login. T'as perdu tout ton boulot
Change History
comment:2 Changed 12 years ago by bruno
- Owner changed from team to bruno
- Status changed from new to assigned
- Component changed from module:core to module:clearbricks
- Summary changed from Timeout trop court to Rendre le TTL de session paramétrable (was: Timeout trop court)
Le TTL des sessions est quand même de 2h :)
Mais je suis d'accord, actuellement ce n'est pas configurable, ni modifiable...
comment:3 Changed 12 years ago by franck
Y'a un plugin autosave qui peut servir, dans ce cas, voir : http://plugins.dotaddict.org/dc2/details/autosave.
comment:4 Changed 12 years ago by plopmaster
Ca m'a shooté en moins de 2h. Suis aussi derrière haproxy ... Je vais voir le plugin, déjà. Vous avez une idée d'un paramètre qui pourrait faire que la session expire avant les 2h ? J'ai checké les cookies php, ça ne semble pas venir de là ...
comment:5 Changed 11 years ago by plopmaster
Trouvé : c'était un cron php (vieux vieux vieux !) qui passait toutes les 30min effacer les fichiers de session.
comment:6 Changed 11 years ago by noe
- Status changed from assigned to closed
- Resolution set to invalid
Du coup on ferme ?
comment:7 Changed 11 years ago by franck
Non, on ne ferme pas, c'est pas une mauvaise idée de prévoir quelque part la durée d'une session (dans le config.php par exemple).
comment:8 Changed 11 years ago by franck
- Status changed from closed to reopened
- Resolution invalid deleted
comment:9 Changed 10 years ago by franck
Paramétrer la durée de session impose une modif côté CB (pour permettre la modif de la propriété private ttl réglée à 120 minutes, voir session.db/class.session.db.php).
Est-ce qu'on en a réellement l'usage ?
comment:10 Changed 10 years ago by franck <carnet.franck.paul@…>
- Status changed from reopened to closed
- Resolution set to fixed
(In [9752ee4c8a5b]) Make Session TTL adjustable (by defining DC_SESSION_TTL constant in config.php, ex : '120 minutes' ), closes #1941
Suis avec dotclear 2.6.2, sur ssl, derrière basic auth, sur apache2