Время сессии

Сообщение **tvq12** » 23 дек 2017, 14:36

Я недавно перенёс свой сайт на новый хостинг и столкнулся с такой проблемой. Авторизация на сайте живёт 24 мин. (я так понимаю, это время сессии по умолчанию). Попробовал в .htaccess добавить

Код: Выделить всё

php_value session.save_path "/var/www/domains/o/ob/obs/chudo-hata.pp.ua/tmp"
php_value session.gc_maxlifetime 86400
php_value session.cookie_lifetime 86400

но время сессии не изменилось и в папке tmp файлы сессии не создаются.
Написал в саппорт хостинга и получил ответ

Здравствуйте,
эти установки нужно менять на в файле .htaccess, а в файле .user.ini , который должен находиться в том каталоге, в котором размещен скрипт.

О какой папке идёт речь я не понял. После дальнейшей переписки они посоветовали создать в корне файл .user.ini с таким кодом

Код: Выделить всё

;session.save_path="/var/www/domains/o/ob/obs/chudo-hata.pp.ua/tmp"
session.gc_maxlifetime=86400
session.cookie_lifetime=86400

это тоже ничего не дало.
Подскажите пожалуйста, что я делаю не так или какие вопросы мне ещё задать поддержке хостинга, что бы продлить время сессии на сайте?

YouTube · Сообщение **DesignerMix** » 23 дек 2017, 17:00

tvq12 писал(а): ↑23 дек 2017, 14:36 Авторизация на сайте живёт 24 мин.

Есть тестовый пользователь?

На форуме проблем с жизнью сессии нет?

Отправлено спустя 9 минут 15 секунд:
И еще - какая у вас CMS для основного сайта?

Сообщение **tvq12** » 23 дек 2017, 19:55

На сайте регистрация упрощена максимально. Специально с расчётом на основной контингент посетителей, которые не особо дружат с компьютером и у которых мало времени на заполнение сложных форм. Так, что зерегистрироваться и стать "тестовым" пользователем минутное дело. На форуме я как-то не обращал внимания. Обязательно проверю и напишу. Мне пожаловался менеджер, что раньше он заходил в админку и мог сидеть там долго, а сейчас после 24 мин. бездействия приходится перелогиниваться.
CMS - Могута.

YouTube · Сообщение **DesignerMix** » 23 дек 2017, 20:41

tvq12 писал(а): ↑23 дек 2017, 19:55Так, что зерегистрироваться и стать "тестовым" пользователем минутное дело.

Странный подход, ну ладно. Зарегистрировался, перешел по ссылке из письма, зашел в личный раздел, потом кликнул на ссылку для перехода на главную страницу и все, просят заново ввести логин и пароль (хотя сессия PHPSESSID сохранилась и если перейти на personal руками то я считаюсь авторизированным). Так и задумано? Кстати на других страницах сайта (кроме главной) я вижу блок "ваш профиль" и ссылку на личный раздел.
Кстати время жизни PHPSESSID у меня до 23/12/2018 08:38 PM, а это не 24 минуты. Не вижу проблемы.

tvq12 писал(а): ↑23 дек 2017, 19:55Мне пожаловался менеджер, что раньше он заходил в админку и мог сидеть там долго, а сейчас после 24 мин. бездействия приходится перелогиниваться.

А как связано бездействие и время жизни cookie?

Сообщение **tvq12** » 23 дек 2017, 21:00

DesignerMix писал(а): ↑23 дек 2017, 20:41 А как связано бездействие и время жизни cookie?

Я не знаю

Может быть мне менеджер не совсем правильно объяснил, а я не совсем правильно проверял. Я делал так: авторизовывался, потом закрывал страницу браузера и если пробовал зайти опять, скажем, через пол часа, то был уже не авторизован. Я хотел продлить именно это время. На форуме тоже самое. Сейчас авторизовался и поставил птичку "запомнить меня", посмотрю сколько форум меня будет помнить. Но меня больше волнует не форум, а сайт.

YouTube · Сообщение **DesignerMix** » 23 дек 2017, 21:08

tvq12 писал(а): ↑23 дек 2017, 21:00Я не знаю

Они никак не связаны если только это как-то не реализовано в CMS, например - удалять сессию пользователя спустя определенное время если он не заходил на сайт. Т.е. сессия может жить год, но CMS может ее не принимать после определенного времени отсутствия пользователя.

tvq12 писал(а): ↑23 дек 2017, 21:00Я делал так: авторизовывался, потом закрывал страницу браузера и если пробовал зайти опять, скажем, через пол часа, то был уже не авторизован

Вы это на обычном аккаунте проверяли или на админском/модерском? Меня вот с обычным пока не выкинуло (если не считать косяка с главной страницей который я выше описал)

Сообщение **tvq12** » 23 дек 2017, 21:52

Проверял на админском аккаунте. Мне как-то даже в голову не приходило, что может быть разница между обычным и админским в этом плане. Я обязательно ещё проверю, как обычный пользователь. Хотя меня гораздо больше интересует именно админский и не забывайте пожалуйста, что на прошлом хостинге такого не было.

YouTube · Сообщение **DesignerMix** » 23 дек 2017, 22:10

tvq12, вы-то проверите, а мне как проверить? Мне нужно увидеть cookie и время их жизни... Дайте тестовый админский акк или хоть данные cookie которые отвечают за сессию предоставьте (нужен срок жизни).

PS: Меня так и не выкинуло с сайта, так что у пользователей такой проблемы видимо нет.

Сообщение **tvq12** » 23 дек 2017, 22:56

Дал вашему аккаунту администраторские права.

YouTube · Сообщение **DesignerMix** » 24 дек 2017, 00:48

tvq12, подтверждаю, у меня в админке заново запросили логин и пароль (зашел на сайт примерно через 30 минут после закрытия), однако сессия в куках сохранилась неизменной и также действительна в течении года. Получается что скрипт движка выдает сессию на год, но настройки php на новом хостинге начинают считать сессию недействительной уже после 24 минут или как раз этих 1440 секунд. Прошу обратить внимание что это НЕ время жизни сессии а время которое PHP считает сессию сессией, а как только это время заканчивается начинает считать ее мусором.

А этот ваш новый хостинг позволяет менять настройки php для вашего ресурса или как? Если позволяет то попросите их выставить в php.ini пункт session.gc_maxlifetime в нужное вам значение и все. Просто раз не срабатывает htacess значит у веб-сервера в настройках нет разрешений на замену параметров php через htaccess. Кстати что там за веб-сервер? Если apache то спросите у хостера установлена-ли директива AllowOverride в значение Options (если вдруг они откажутся трогать php.ini)

Сообщение **tvq12** » 24 дек 2017, 07:53

Спасибо за помощь. Теперь я смогу более аргументированно говорить с хостером. Доступа к настройкам php хостер не даёт.

YouTube · Сообщение **DesignerMix** » 24 дек 2017, 11:56

Тогда удалите мой аккаунт или просто снимите права админа т.к. я поставил простой пароль. И если проблема оешится то отпишитесь.

Сообщение **tvq12** » 27 дек 2017, 13:18

Переписка с хостером пока вот на такой стадии:

мы не можем изменить эту настройку глобально, потому что это изменить настройки для всех сайтов, которые находятся на этом сервере, а не только конкретно для Вашего. Чтобы поменять конкретно для Вашего сайта эту настройку, нужно поместить .user.ini с написанными в предыдущих сообщениях правилами в папку, в которой находится скрипт, для которого нужно продлить время сессии. Через .htaccess изменение этого параметра сделать нельзя, так работает система.

Я попытаюсь у разработчиков CMS выяснить где находится скрипт авторизациию. Только у меня такой вопрос возник

В предложеном хостером коде

Код: Выделить всё

;session.save_path="/var/www/domains/o/ob/obs/chudo-hata.pp.ua/tmp"
session.gc_maxlifetime=86400
session.cookie_lifetime=86400

перед первой строкой стоит ; это же закоментированная строка или я что-то не правильно понимаю?

YouTube · Сообщение **DesignerMix** » 27 дек 2017, 13:55

tvq12 писал(а): ↑27 дек 2017, 13:18; это же закоментированная строка или я что-то не правильно понимаю?

да, если это файл настроек PHP то закомментированная.

tvq12 писал(а): ↑27 дек 2017, 13:18мы не можем изменить эту настройку глобально, потому что это изменить настройки для всех сайтов

О ужас

я-бы ушел от такого хостера. У нормальных хостингов для каждого сайта свои отдельные настройки.

Но думаю что если выясните где скрипт и поместите файл предложенный хостером то возможно это поможет.

Сообщение **tvq12** » 27 дек 2017, 15:22

DesignerMix писал(а): ↑27 дек 2017, 13:55
да, если это файл настроек PHP то закомментированная.

Тогда я не совсем понимаю её смысл в предложеном коде. Это ведь должно указать каталог для хранения файлов сессии, но если она закомментирована, то не понятно.