Hallo,
Einige User beklagen sich über die Probleme ( „Application Error # 2800“) das sie zu wenig Zeit haben und nicht merken wann die Session abläuft.
Dadurch bekommen sie dann immer den o.g. Fehler und das Geschriebene ist weg.
wir haben schon diesen Workaround eingesetzt und der scheint schon mal zu helfen: session_api.php: session_cache_limiter( 'private_no_expire' ) auf ( 'none' )
Ich würde gern wissen wie man die Sessionslifetime im Mantis finetunen kann. In der PHP.ini vom Apache-Server kann man ja global die Lifetimes einstellen ( aktuell session.gc_maxlifetime = 3600 ) aber die Sessions vom Admin laufen ja immer noch sehr schnell ab. Wo kann man evtl. noch die Lifetimes für die Benutzergruppen erhöhen?
Ich habe bereits in der Config_Inc.php diesen Wert eingesetzt $g_reauthentication_expiry = 60*60;
Wird damit bei ALLEN Usern die Sessionlifetime auf eine Stunde gesetzt oder kann man das noch weiter differenzieren ( Admins - 30min, Manager+Entwickler 4h, Tester 2h, Rest 1h)
Vielen Dank
Session Lifetimes
Moderators: Developer, Contributor
Re: Session Lifetimes
$g_reauthentication_expiry hat nichts mit der Session zu tun, sondern gibt an, nach welcher Zeit man sich für administrative Aufgaben nochmal anmelden muss.
Wer das komplett abschalten will kann das mit der folgenden Zeile tun:
$g_reauthentication = OFF;
Wer das komplett abschalten will kann das mit der folgenden Zeile tun:
$g_reauthentication = OFF;
Re: Session Lifetimes
also mit $g_reauthentication = OFF; verschwindet dann also auch das Problem mit der „Application Error # 2800“ ??
Oder muss man trotzdem das Sessionhandling am Apache hochsetzen (PHP.ini)?
was hat es mit der /core/constant_inc.php auf sich und diesen Werten?
# token expirations
define( 'TOKEN_EXPIRY', 60 * 60 );
# Default expiration of 60 minutes ( 3600 seconds )
define( 'TOKEN_EXPIRY_LAST_VISITED', 24 * 60 * 60 );
define( 'TOKEN_EXPIRY_AUTHENTICATED', 60 * 60 ); #DB standard ist 5 * 60
define( 'TOKEN_EXPIRY_COLLAPSE', 365 * 24 * 60 * 60 );
Oder muss man trotzdem das Sessionhandling am Apache hochsetzen (PHP.ini)?
was hat es mit der /core/constant_inc.php auf sich und diesen Werten?
# token expirations
define( 'TOKEN_EXPIRY', 60 * 60 );
# Default expiration of 60 minutes ( 3600 seconds )
define( 'TOKEN_EXPIRY_LAST_VISITED', 24 * 60 * 60 );
define( 'TOKEN_EXPIRY_AUTHENTICATED', 60 * 60 ); #DB standard ist 5 * 60
define( 'TOKEN_EXPIRY_COLLAPSE', 365 * 24 * 60 * 60 );
Re: Session Lifetimes
Nein, das schaltet lediglich aus, dass man sich für administrative Aufgaben nochmal anmelden muss.DB77 wrote:also mit $g_reauthentication = OFF; verschwindet dann also auch das Problem mit der „Application Error # 2800“ ??
JaDB77 wrote: Oder muss man trotzdem das Sessionhandling am Apache hochsetzen (PHP.ini)?
Das sind Zeiten, nach denen gemerkte Einstellungen verworfen werdenDB77 wrote: was hat es mit der /core/constant_inc.php auf sich und diesen Werten?
# token expirations
define( 'TOKEN_EXPIRY', 60 * 60 );
# Default expiration of 60 minutes ( 3600 seconds )
define( 'TOKEN_EXPIRY_LAST_VISITED', 24 * 60 * 60 );
define( 'TOKEN_EXPIRY_AUTHENTICATED', 60 * 60 ); #DB standard ist 5 * 60
define( 'TOKEN_EXPIRY_COLLAPSE', 365 * 24 * 60 * 60 );