Project

General

Profile

Bug #3911

Levetid af sessionscookie

Added by Steen Larsen 10 months ago. Updated 9 months ago.

Status:
Ready for development
Priority:
Normal
Assignee:
Target version:
Estimated time:
URL med eksempel:
Kategorier:
Min konto - Login/Adgang og proxy

Description

Når man logger ind på ddbcms sættes en sessionscookie så man fortsat er logget ind mens man browser rundt på sitet.
Er man ikke aktiv bliver man automatisk logget ud efter 15 min pga autologout-funktionen

I standard opsætning (drupal) sættes levetiden af denne cookie til ca 23 dage og kan f.eks. sættes i settings.php via denne: ini_set('session.cookie_lifetime', 2000000);
Hvis man bruger standard opsætning betyder at hvis man logger ind og lukker browseren er man stadig logget ind de næste 15 min. Dvs åbner man browseren umiddelbart derefter er man stadig logget ind.

 

Den rigtige opsætning er at cookie forsvinder når browseren lukkes.
Det gøres f.eks. ved at sætte tiden til 0, dvs. ini_set('session.cookie_lifetime', 0);

Man kan selvfølgelig rette settings.php som indeholder standard-opsætningen men denne kan forsvinde ved en større drupal-opdatering.
Den umiddelbare løsning på det er at have opsætningen i local.settings.php.

Rettelser i settings/localsettings er vist ikke del af ddbcms-build, så hvordan vi får den rigtige løsning bredt ud ved jeg ikke.

History

#1 Updated by Simon Holt 10 months ago

Det lyder som en god ide som fint kan stå ved siden af løsningen i: https://platform.dandigbib.org/issues/3583, hvor vi sætter er nyt cron-job op, der sletter provider sessions der er ældre end 15 minutter.

Bemærk dog, at hvis det kun er en fane med pågælende side der lukkes og ikke selve browseren, slettes cookie ikke selv med denne opsætning.

#2 Updated by Simon Holt 10 months ago

Man kan selvfølgelig rette settings.php som indeholder standard-opsætningen men denne kan forsvinde ved en større drupal-opdatering.

Har tit tænkt på, om man kunne smide en settings.php i versionsstyring med alle generelle og "ikke-hemmelige" konfigurationer for ding2 sites, og så dokumentere at man skal lave sin egen local.settings.php, der skal indeholde database konfiguration og andre miljøafhængige konfigurationer.

#3 Updated by Rolf Madsen 10 months ago

  • Status changed from New to Needs prioritization
  • Assignee set to Steen Larsen
  • Target version set to DDB CMS - Analyse og prioritering udestår

@Hvis I finder en løsning så får vi det udviklet!

#4 Updated by Rolf Madsen 9 months ago

  • Status changed from Needs prioritization to Ready for development
  • Target version changed from DDB CMS - Analyse og prioritering udestår to Release 33 - Bugfixes

Also available in: Atom PDF