automatische Logouts bei HTTPS

muhaha · Post by **muhaha** » Sat Jan 05, 2008 11:16 pm

Hallo,

ich logge mich meist per SSL in das Admin-Interface (s9y_admin.php) ein. Seit dem Upgrade auf die 1.2 werde ich sehr oft automatisch ausgeloggt. Manchmal passiert dies direkt nach dem ersten Login, manchmal kann ich anfangen, Beiträge zu schreiben. Daher fällt es mir recht schwer eine Regelmäßigkeit zu finden. Ich habe probiert, einfach oft die Seite neu zu laden, in der Annahme, dass etwas mit dem Timeout nicht stimmt. Manchmal bringt das was, manchmal nicht. Mir ist hier unklar, wo ich mit der Fehlersuche beginnen soll. Könnt ihr mir Hinweise geben? (Bei einem Login über HTTP stelle ich dieses Verhalten nicht fest)

Post by **garvinhicking** » Mon Jan 07, 2008 5:53 pm

Hi!

Besuchst Du während dem arbeiten mit s9y andere Applikationen auf demselben Server? Z.B. Squirrelmail?

Grüße,
Garvin

muhaha · Post by **muhaha** » Mon Jan 07, 2008 10:52 pm

Nein, in der Regel mache ich nichts weiter auf der Seite. Falls es von Belang ist, die Seite liegt auf einem Apache Virtual Host. Wobei die Aktionen anderer Nutzer eigentlich keinen Einfluss haben sollten.

Post by **garvinhicking** » Tue Jan 08, 2008 10:35 am

Hi!

In meinem Fall loggt mich s9y nämlich aus, weil Squirrelmail eigene PHP Sessioncookies setzt, da es auf demselben Server läuft.

Eine andere Idee habe ich bei dir sonst nicht wirklich; vergleich mal die VHost settings vom HTTP und HTTPS host? Und stell auch sicher, dass du dein blog immer über https:// aufrufst, und nicht irgendwann auf http:// wechselst?

Grüße,
Garvin

muhaha · Post by **muhaha** » Tue Jan 08, 2008 12:35 pm

der einzige Unterschied, der relevant sein könnte, ist das Umsetzen von session.save_path und session.gc_lifetime. Ich werde den Admin mal bitten, diese Werte auch für HTTPS zu setzen. Mal sehen, ob sich was ändert.

automatische Logouts bei HTTPS

automatische Logouts bei HTTPS

Re: automatische Logouts bei HTTPS