Nabend, ich weiß nicht an welche Stelle folgendes Problem gehört.
Man wird automatisch nach einer kurzen zeit aus dem Ilch abgemeldet.
Ich hab vom Server her alles was timeout ist vom php auf 45000 sec. gestellt.
Nur da ich ja beim ilch ein API Login verwende, weiß ich nicht an welcher stelle ich noch suchen soll / kann.
weil selbst im api login, hab ich den Timeout auch hoch gesetzt.
verwendete ilch Version: 2.1.x
betroffene Homepage: www.r1sing.de
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch CMS 2.X » Fehlersuche und Probleme » Automatische Abmeldung vom ilch
Gehe zu Seite:
| Geschlossen | ||
-
So. 19.01.2020
19:39 Uhr
#1
- Registriert seit
- 10.02.2014
- Beiträge
- 462
- Beitragswertungen
-
Was genau bedeutet bei dir denn kurz?
Timeouts haben meist etwas mit einzelnen Requests zu tun.
Wenn du abgemeldet wirst, klingt das eher nach einem Session Problem. Allerdings sollte die Session auf der von dir verlinkten Seite bis zum Schließen des Browsers aktiv bleiben.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Mo. 20.01.2020
08:06 Uhr
#3
- Registriert seit
- 10.02.2014
- Beiträge
- 462
- Beitragswertungen
wenn wir als nutzer ca 10 - 15 minuten nichts machen, werden wir automatisch abgemeldet von der webseite.
ich habe auch das gefühl, das was mit der session nicht stimmt.
doch vom server her ist alles eigentlich umgestellt.
bräuchte da wirklich mal jemand, der mit mir da durch schaut. weil es sich ca. 150 nutzer schon beschweren -
So. 26.01.2020
07:59 Uhr
#4
- Registriert seit
- 10.02.2014
- Beiträge
- 462
- Beitragswertungen
Moin, ich mach mal ein neuen Post.
Zu meiner Konfiguration.
Debian Root Server mit PLESK. Apache mit NGNIX und PHP 7.2.x.
In der PHP Config sieht man zwei spalten. Local und master Value.
prnt.sc/qsypzx
Die Wehrte für Session sind nun hochgesetzt auf1session.gc_maxlifetime 21600
Nur das Problem mit dem Ausloggen nach einiger zeit ist immernoch.
Kann das mit dem API Login zutun haben oder mit dem plugin/before_controler_load ??
oder muss in jede view datei der ilch_token mit gesetzt werden? -
So. 26.01.2020
08:19 Uhr
#5
- Registriert seit
- 22.05.2014
- Beiträge
- 2.474
- Beitragswertungen
Debian nutzt schon seit längeren nicht den Session Garbage Collector von PHP, sondern hat dafür ein Cron-Job, welches regelmäßig ein Script startet um alte Session-Dateien zu löschen.
Suche in deinen Logdateien mal nach "sessionclean" (Debian 10) oder "maxlifetime" und gucke wie oft das pro Tag ausgeführt wird.
Welchen Wert hat überhaupt "session.gc_probability"? Unter Debian ist hier vermutlich der Wert auf 0 und der Session Garbage Collector quasi deaktiviert (aufgrund der Nutzung des Cron-Jobs).
www.php.net/manual/de/session.configuration.php#ini.session.gc-probability
Außerdem könntest du die Entwicklerwerkzeuge deines Browsers nutzen, um dir die Gültigkeitsdauer der Cookies anzusehen.
Zum Beispiel in Chrome/Opera:
developers.google.com/web/tools/chrome-devtools
Ansonsten können wir ohne den Code nur vermuten was im Rahmen deines API-Logins mit den Session-Cookies usw. passiert. -
So. 26.01.2020
08:46 Uhr
#6
- Registriert seit
- 10.02.2014
- Beiträge
- 462
- Beitragswertungen
- "sessionclean" jede halbe stunde ungefähr ( weiß nicht welches script das macht)
- "session.gc_probability" wert 1
Steht in dem Link im vorhergehenden post, das ist ein bild
den Code zum API- Login gibt es. ich pack ihn aber nochmal hier rein.
AUTH.php 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447<?phpnamespaceModules\wargamingauth\Controllers;useIlch\Controller\Frontend;useModules\wargamingauth\Libs\wargamingOAuth;useModules\wargamingauth\Mappers\DbLog;useModules\User\Mappers\AuthProvider;useModules\User\Mappers\AuthTokenasAuthTokenMapper;useModules\Phonebook\Models\Book;useModules\Phonebook\Mappers\PhonebookasPhonebookMapper;useModules\User\Mappers\UserasUserMapper;useModules\User\Mappers\Group;useModules\User\Models\AuthProviderUser;useModules\User\Models\AuthTokenasAuthTokenModel;useModules\User\Models\User;useModules\User\Service\PasswordasPasswordService;useIlch\Validation;useModules\wargamingauth\Mappers\WargamingasWargamingMapper;useModules\wargamingauth\Models\WargamingasWargamingModel;useModules\wargamingauth\Mappers\UserasWGUserMapper;useModules\wargamingauth\Models\UserasWGUserModel;classAuthextendsFrontend{/*** @var DbLog instance*/protected$dbLog;/*** Renders the register form.*/publicfunctionregistAction(){$oauth= array_dot($_SESSION,'wargamingauth.login');$groupMapper=newGroup();$userGroup=$groupMapper->getGroupByName($oauth['clantag']);//var_dump($userGroup);//die();if(! array_dot($_SESSION,'wargamingauth.login') || array_dot($_SESSION,'wargamingauth.login.expires') < time() || !$userGroup) {$this->addMessage('wargamingauth.logindenied','danger');$this->redirect(['module'=>'user','controller'=>'login','action'=>'index']);}$this->getView()->set('rules',$this->getConfig()->get('regist_rules'));$this->getView()->set('user',$oauth);}/*** Saves the new user to the database.*/publicfunctionsaveAction(){if(!$this->getRequest()->isPost()) {$this->addMessage('badRequest');$this->redirect('/');}if(! array_dot($_SESSION,'wargamingauth.login') || array_dot($_SESSION,'wargamingauth.login.expires') < time()) {$this->addMessage('badRequest');$this->redirect(['module'=>'user','controller'=>'login','action'=>'index']);}$input= ['userName'=> trim($this->getRequest()->getPost('userName')),'email'=> trim($this->getRequest()->getPost('email')),'phonenumber'=> trim($this->getRequest()->getPost('phonenumber')),];$validation= Validation::create($input, ['userName'=>'required|unique:users,name','email'=>'required|email|unique:users,email','phonenumber'=>'required',]);$oauth= array_dot($_SESSION,'wargamingauth.login');if($validation->isValid()) {// register user$registMapper=newUserMapper();$groupMapper=newGroup();$userGroup=$groupMapper->getGroupByName($oauth['clantag']);$currentDate=new\Ilch\Date();$user= (newUser())->setName($input['userName'])->setPassword((newPasswordService())->hash(PasswordService::generateSecurePassword(32)))->setEmail($input['email'])->setDateCreated($currentDate->format('Y-m-d H:i:s', true))->addGroup($userGroup)->setDateConfirmed($currentDate->format('Y-m-d H:i:s', true));$userId=$registMapper->save($user);$phoneBookMapper=newPhonebookMapper();$phonebook= (newBook())->setUser_id($userId)->setClantag($oauth['clantag'])->setClanID($oauth['clan_id'])->setPhonenumber($input['phonenumber']);$phonenumberentry=$phoneBookMapper->save($phonebook);$authProviderUser= (newAuthProviderUser())->setIdentifier($oauth['user_id'])->setProvider('wargaming')->setOauthToken($oauth['oauth_token'])->setOauthTokenSecret($oauth['oauth_token_secret'])->setScreenName($oauth['screen_name'])->setUserId($userId);$link= (newAuthProvider())->linkProviderWithUser($authProviderUser);if($link=== true) {$_SESSION['user_id'] =$userId;$this->addMessage('wargamingauth.linksuccess');$this->redirect(['module'=>'user','controller'=>'panel','action'=>'index']);}$this->addMessage('wargamingauth.linkfailed','danger');$this->redirect('/');}$this->addMessage($validation->getErrorBag()->getErrorMessages(),'danger', true);$this->redirect()->withInput()->withErrors($validation->getErrorBag())->to(['action'=>'regist']);}publicfunctionunlinkAction(){// if (loggedIn()) {if(false) {if($this->getRequest()->isPost()) {$authProvider=newAuthProvider();$res=$authProvider->unlinkUser('wargaming', currentUser()->getId());if($res> 0) {$this->addMessage('wargamingauth.unlinkedsuccessfully');$this->redirect(['module'=>'user','controller'=>'panel','action'=>'providers']);}$this->addMessage('wargamingauth.couldnotunlink','danger');$this->redirect('/');}$this->addMessage('wargamingauth.badrequest','danger');$this->redirect('/');}// $this->addMessage('wargamingauth.notauthenticated', 'danger');$this->redirect('/');}/*** Initialize authentication.*/publicfunctionindexAction(){$callbackUrl=$this->getLayout()->getUrl(['module'=>'wargamingauth','controller'=>'auth','action'=>'callback',]);$auth=newwargamingOAuth($this->getConfig()->get('wargamingauth_consumer_key'),'popup',1,null,$callbackUrl);try{$auth->obtainTokens();// var_dump($auth->getAuthenticationEndpoint());// die();$this->redirect($auth->getAuthenticationEndpoint());// wargaming openid}catch(\Exception$e) {$this->addMessage('wargamingauth.authenticationfailure','danger');if(loggedIn()) {$this->redirect(['module'=>'user','controller'=>'panel','action'=>'providers']);$this->dbLog()->info("User ". currentUser()->getName() ." has an login error.",['userId'=> currentUser()->getId(),'userName'=> currentUser()->getName(),'message'=>$e->getMessage(),]);}$this->redirect(['module'=>'user','controller'=>'login','action'=>'index']);}}/*** Callback action.*/publicfunctioncallbackAction(){//var_dump($_GET);//die();$auth=newwargamingOAuth($this->getConfig()->get('wargamingauth_consumer_key'));try{//var_dump($this->getRequest());//die();$auth->handleCallback($this->getRequest());//var_dump($auth->getToken() . '<br>' . $auth->getAccount_id() . '<br>' . $auth->getExpires_at() . '<br>');$auth->get_clan_id();$auth->get_memberData();$auth->get_clanData();//var_dump($auth->getClantag() . '<br>' . $auth->getClan_id() . '<br>' . $auth->getToken() . '<br>'. $auth->getTreasury(). '<br>' );//die();// $auth->convertTokens();$wargamingUser=array('user_id'=>$auth->getAccount_id(),'oauth_token'=>$auth->getToken(),'screen_name'=>$auth->getAccount_name(),'oauth_token_user'=> null,'clantag'=>$auth->getClantag(),'clan_id'=>$auth->getClan_id(),'role'=>$auth->getRole(),'expires_at'=>$auth->getExpires_at(),'treasury'=>$auth->getTreasury());$authProvider=newAuthProvider();$existingLink=$authProvider->providerAccountIsLinked('wargaming',$wargamingUser['user_id']);/** //Alte Session Variablen$_SESSION['clantag'] = $wargamingUser['clantag'];$_SESSION['clan_id'] = $wargamingUser['clan_id'];$_SESSION['account_name'] = $wargamingUser['screen_name'];$_SESSION['account_id'] = $wargamingUser['user_id'];$_SESSION['role'] = $wargamingUser['role'];**/if(loggedIn()) {if($authProvider->hasProviderLinked('wargaming', currentUser()->getId())) {$this->dbLog()->info("User ". currentUser()->getName() ." had provider already linked.",['userId'=> currentUser()->getId(),'userName'=> currentUser()->getName(),'wargamingAccount'=>$wargamingUser]);$this->addMessage('providerAlreadyLinked','danger');$this->redirect(['module'=>'user','controller'=>'panel','action'=>'providers']);}if($existingLink=== true) {$this->dbLog()->info("User ". currentUser()->getName() ." tried to link an already linked wargaming account.",['userId'=> currentUser()->getId(),'userName'=> currentUser()->getName(),'wargamingAccount'=>$wargamingUser]);$this->addMessage('accountAlreadyLinkedToDifferentUser','danger');$this->redirect(['module'=>'user','controller'=>'panel','action'=>'providers']);}$authProviderUser= (newAuthProviderUser())->setIdentifier($wargamingUser['user_id'])->setProvider('wargaming')->setOauthToken($wargamingUser['oauth_token'])->setOauthTokenSecret($wargamingUser['oauth_token_user'])->setScreenName($wargamingUser['screen_name'])->setUserId(currentUser()->getId());$link=$authProvider->linkProviderWithUser($authProviderUser);if($link=== true) {$this->dbLog()->info("User ". currentUser()->getName() ." has linked a wargaming account.",['userId'=> currentUser()->getId(),'userName'=> currentUser()->getName(),'wargamingAccount'=>$wargamingUser]);$this->addMessage('wargamingauth.linksuccess');$this->redirect(['module'=>'user','controller'=>'panel','action'=>'providers']);}$this->dbLog()->error("User ". currentUser()->getName() ." could not link his wargaming account.",['userId'=> currentUser()->getId(),'userName'=> currentUser()->getName(),'wargamingAccount'=>$wargamingUser]);$this->addMessage('linkFailed','danger');$this->redirect(['module'=>'user','controller'=>'panel','action'=>'providers']);}if($existingLink=== true) {$userId=$authProvider->getUserIdByProvider('wargaming',$wargamingUser['user_id']);if(is_null($userId)) {$this->addMessage('couldNotFindRequestedUser');$this->redirect(['module'=>'user','controller'=>'login','action'=>'index']);}/** Test Update Username and Screenname** @var \Modules\wargamingauth\Mappers\User $wgusermapper*///var_dump($wargamingUser['screen_name']);die();$wgusermapper=newWGUserMapper();if($wargamingUser['screen_name'] !=$wgusermapper->getNameById($userId)->getName() AND$wgusermapper->getScreen_nameByUser_Id($userId)->getScreen_name()){$UserModel=newWGUserModel();$UserModel->setUser_id($userId)->setScreen_name($wargamingUser['screen_name']);$wgusermapper->updateScreen_name($UserModel);$UserModel->setId($userId)->setName($wargamingUser['screen_name']);$wgusermapper->updateName($UserModel);}$wgusermapper=newWGUserMapper();if($wargamingUser['oauth_token'] !=$wgusermapper->getOAuth_Token($wargamingUser['user_id'])->getOauth_token()){$wgusermapper->updateOauth_token($wargamingUser['user_id'],$wargamingUser['oauth_token']);}/**$authTokenModel = new AuthTokenModel();// 9 bytes of random data (base64 encoded to 12 characters) for the selector.// This provides 72 bits of keyspace and therefore 236 bits of collision resistance (birthday attacks)$authTokenModel->setSelector(base64_encode(openssl_random_pseudo_bytes(9)));// 33 bytes (264 bits) of randomness for the actual authenticator. This should be unpredictable in all practical scenarios.$authenticator = openssl_random_pseudo_bytes(33);// SHA256 hash of the authenticator. This mitigates the risk of user impersonation following information leaks.$authTokenModel->setToken(hash('sha256', $authenticator));$authTokenModel->setUserid($userId);$authTokenModel->setExpires(date('Y-m-d\TH:i:s', strtotime( '+1 day' ) ));setcookie('remember', $authTokenModel->getSelector().':'.base64_encode($authenticator), strtotime( '+1 day' ), '/', $_SERVER['SERVER_NAME'], (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off'), true);**//** // Alte Cookie Bildungsetcookie('clantag', $_SESSION['clantag'], strtotime( '+1 day' ), '/', $_SERVER['SERVER_NAME'], (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off'), true);setcookie('clan_id', $_SESSION['clan_id'], strtotime( '+1 day' ), '/', $_SERVER['SERVER_NAME'], (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off'), true);setcookie('account_name', $_SESSION['account_name'], strtotime( '+1 day' ), '/', $_SERVER['SERVER_NAME'], (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off'), true);setcookie('account_id', $_SESSION['account_id'], strtotime( '+1 day' ), '/', $_SERVER['SERVER_NAME'], (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off'), true);setcookie('role', $_SESSION['role'], strtotime( '+1 day' ), '/', $_SERVER['SERVER_NAME'], (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off'), true);**//**$authTokenMapper = new AuthTokenMapper();$authTokenMapper->addAuthToken($authTokenModel);**/$_SESSION['user_id'] =$userId;// treasury in db$WargamingMapper=newWargamingMapper();$model=newWargamingModel();if(!empty($wargamingUser['treasury']) OR (!is_null($wargamingUser['treasury']))){$model->setClantag($wargamingUser['clantag']);$model->setClan_id($wargamingUser['clan_id']);$model->setTreasury($wargamingUser['treasury']);$WargamingMapper->save($model);}$this->addMessage('wargamingauth.loginsuccess');$this->redirect('/');}if($existingLink=== false && ! loggedIn() && !$this->getConfig()->get('regist_accept')) {$this->addMessage('wargamingauth.messages.registrationNotAllowed','danger');$this->redirect(['module'=>'user','controller'=>'login','action'=>'index']);}array_dot_set($_SESSION,'wargamingauth.login',$wargamingUser);array_dot_set($_SESSION,'wargamingauth.login.expires',strtotime('+6 hours'));//array_dot_set($_SESSION, 'wargamingauth.login.expires', $wargamingUser['expires_at']);$this->redirect(['action'=>'regist']);}catch(\Exception$e) {$this->addMessage('wargamingauth.authenticationfailure','danger');if(loggedIn()) {$this->redirect(['module'=>'user','controller'=>'panel','action'=>'providers']);}else{$this->redirect(['module'=>'user','controller'=>'login','action'=>'index']);}}}/*** @return DbLog*/protectedfunctiondbLog(){if($this->dbLoginstanceofDbLog) {return$this->dbLog;}return$this->dbLog =newDbLog();}}
Danke dass du Hilfst.
EDIT:
prnt.sc/qsz14v <--- Bild zum Sessioncooke
Zuletzt modifiziert von magicmarkus am 26.01.2020 - 08:47:50 -
Mi. 29.01.2020
08:31 Uhr
#7
- Registriert seit
- 10.02.2014
- Beiträge
- 462
- Beitragswertungen
So ich hab den cron.d script rausgenommen, alles umgestellt. es läuft nicht.
immer noch das selbe mit dem ausloggen. oder liegt das an dem bevor_controler_load? ich bin einfach nur noch ratlos
| Geschlossen | ||
 |
Zurück zu Fehlersuche und Probleme | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten