Dotclear

Ticket #1941 (closed defect: fixed)

Opened 12 years ago

Last modified 10 years ago

Rendre le TTL de session paramétrable (was: Timeout trop court)

Reported by: plopmaster Owned by: bruno
Priority: normal Milestone: 2.9
Component: module:clearbricks Version: 2.6.2
Severity: major Keywords:
Cc:

Description

Tu commence à écrire un billet, puis tu pars vagabonder sur le net à la recherche de renseignement, tu continue à écrire ton billet, tu sauvegarde et hop, ça te renvoie à la page de login. T'as perdu tout ton boulot

Change History

comment:1 Changed 12 years ago by plopmaster

Suis avec dotclear 2.6.2, sur ssl, derrière basic auth, sur apache2

comment:2 Changed 12 years ago by bruno

  • Owner changed from team to bruno
  • Status changed from new to assigned
  • Component changed from module:core to module:clearbricks
  • Summary changed from Timeout trop court to Rendre le TTL de session paramétrable (was: Timeout trop court)

Le TTL des sessions est quand même de 2h :)

Mais je suis d'accord, actuellement ce n'est pas configurable, ni modifiable...

comment:3 Changed 12 years ago by franck

Y'a un plugin autosave qui peut servir, dans ce cas, voir :  http://plugins.dotaddict.org/dc2/details/autosave.

comment:4 Changed 12 years ago by plopmaster

Ca m'a shooté en moins de 2h. Suis aussi derrière haproxy ... Je vais voir le plugin, déjà. Vous avez une idée d'un paramètre qui pourrait faire que la session expire avant les 2h ? J'ai checké les cookies php, ça ne semble pas venir de là ...

comment:5 Changed 11 years ago by plopmaster

Trouvé : c'était un cron php (vieux vieux vieux !) qui passait toutes les 30min effacer les fichiers de session.

comment:6 Changed 11 years ago by noe

  • Status changed from assigned to closed
  • Resolution set to invalid

Du coup on ferme ?

comment:7 Changed 11 years ago by franck

Non, on ne ferme pas, c'est pas une mauvaise idée de prévoir quelque part la durée d'une session (dans le config.php par exemple).

comment:8 Changed 11 years ago by franck

  • Status changed from closed to reopened
  • Resolution invalid deleted

comment:9 Changed 10 years ago by franck

Paramétrer la durée de session impose une modif côté CB (pour permettre la modif de la propriété private ttl réglée à 120 minutes, voir session.db/class.session.db.php).

Est-ce qu'on en a réellement l'usage ?

comment:10 Changed 10 years ago by franck <carnet.franck.paul@…>

  • Status changed from reopened to closed
  • Resolution set to fixed

(In [9752ee4c8a5b]) Make Session TTL adjustable (by defining DC_SESSION_TTL constant in config.php, ex : '120 minutes' ), closes #1941

comment:11 Changed 10 years ago by franck

  • Milestone changed from A definir to 2.9
Note: See TracTickets for help on using tickets.

Sites map