Projekt

Generelt

Profil

Bug #3911

Levetid af sessionscookie

Tilføjet af Steen Larsen for 5 måneder siden. Opdateret for 4 måneder siden.

Status:
Ready for development
Prioritet:
Normal
Tildelt til:
Anslået tid:
URL med eksempel:
Kategorier:
Min konto - Login/Adgang og proxy

Beskrivelse

Når man logger ind på ddbcms sættes en sessionscookie så man fortsat er logget ind mens man browser rundt på sitet.
Er man ikke aktiv bliver man automatisk logget ud efter 15 min pga autologout-funktionen

I standard opsætning (drupal) sættes levetiden af denne cookie til ca 23 dage og kan f.eks. sættes i settings.php via denne: ini_set('session.cookie_lifetime', 2000000);
Hvis man bruger standard opsætning betyder at hvis man logger ind og lukker browseren er man stadig logget ind de næste 15 min. Dvs åbner man browseren umiddelbart derefter er man stadig logget ind.

 

Den rigtige opsætning er at cookie forsvinder når browseren lukkes.
Det gøres f.eks. ved at sætte tiden til 0, dvs. ini_set('session.cookie_lifetime', 0);

Man kan selvfølgelig rette settings.php som indeholder standard-opsætningen men denne kan forsvinde ved en større drupal-opdatering.
Den umiddelbare løsning på det er at have opsætningen i local.settings.php.

Rettelser i settings/localsettings er vist ikke del af ddbcms-build, så hvordan vi får den rigtige løsning bredt ud ved jeg ikke.

Historik

#1 Opdateret af Simon Holt for 5 måneder siden

Det lyder som en god ide som fint kan stå ved siden af løsningen i: https://platform.dandigbib.org/issues/3583, hvor vi sætter er nyt cron-job op, der sletter provider sessions der er ældre end 15 minutter.

Bemærk dog, at hvis det kun er en fane med pågælende side der lukkes og ikke selve browseren, slettes cookie ikke selv med denne opsætning.

#2 Opdateret af Simon Holt for 5 måneder siden

Man kan selvfølgelig rette settings.php som indeholder standard-opsætningen men denne kan forsvinde ved en større drupal-opdatering.

Har tit tænkt på, om man kunne smide en settings.php i versionsstyring med alle generelle og "ikke-hemmelige" konfigurationer for ding2 sites, og så dokumentere at man skal lave sin egen local.settings.php, der skal indeholde database konfiguration og andre miljøafhængige konfigurationer.

#3 Opdateret af Rolf Madsen for 5 måneder siden

  • Status ændret fra New til Needs prioritization
  • Tildelt til sat til Steen Larsen
  • Udgave sat til DDB CMS - Analyse og prioritering udestår

@Hvis I finder en løsning så får vi det udviklet!

#4 Opdateret af Rolf Madsen for 4 måneder siden

  • Status ændret fra Needs prioritization til Ready for development
  • Udgave ændret fra DDB CMS - Analyse og prioritering udestår til Release 33 - Bugfixes

Eksporter til Atom PDF