CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
Kolbaser

Ваша пользовательская сессия истекла...

Recommended Posts

Уже сил нет, как меня достала эта параноидальная фича

Цитата

Ваша пользовательская сессия истекла, перезагрузите страницу в браузере и при необходимости войдите на сайт повторно

Сколько я контента потерял из-за этой ерунды в 11.3, сколько пользователей не смогли написать развёрнутые комментарии... Вот и сейчас, сидел заполнял большую таблицу и херак, на тебе подарочек. Вот чтоб разработчик так писал-писал муторный код несколько часов, нажимает сохранить в блокноте, а он ему пишет, типа "я решил, что ваша сессия истекла поэтому весь код стирается и никуда не сохраняется, пиши заново".

 

Стоит подумать о том, что есть люди, пишущие объёмные статьи в 20-30К символов, заполняющие большие таблицы, а не только копипащущие описание к фильмам и вставляющие трейлер со скринами. Я уже реально задолбался с этой хернёй. Если это средство защиты настолько параноидальное, то пусть потрудится запомнить то, что я написал, как это делают форумы, например, но которые при этом не страдают этой ерундой.

 

Не знаю, насколько повышается % безопасности, но неудобств доставляет кучу, в никуда теряется личный и пользовательский контент только из-за того, что кто-то решил, что человек обязан сохранять новость каждые 30 минут или писать 20К символов за это же время. Короче бред, я зол и мне сейчас снова нужно заполнять здоровенную таблицу, збс, спасибо, мне ваще больше нечем заняться...

  • Like 1
  • Upvote 3

Share this post


Link to post
Share on other sites
2 часа назад, Kolbaser сказал:

Стоит подумать о том, что есть люди, пишущие объёмные статьи в 20-30К символов, заполняющие большие таблицы, а не только копипащущие описание к фильмам и вставляющие трейлер со скринами. Я уже реально задолбался с этой хернёй. Если это средство защиты настолько параноидальное, то пусть потрудится запомнить то, что я написал, как это делают форумы, например, но которые при этом не страдают этой ерундой.

Это сообщение к времени никак не привязано и никак от него не зависит. Он может хоть целый день писать статью. А если его за это время разлогинило, то это уже либо результат ваших других настроек в скрипте, например включенный контроль изменения IP, и его провайдер поменял ему IP. Этот контроль можно включить или отключить в настройках скрипта.

Share this post


Link to post
Share on other sites
12 часа назад, celsoft сказал:

Это сообщение к времени никак не привязано и никак от него не зависит. Он может хоть целый день писать статью. А если его за это время разлогинило, то это уже либо результат ваших других настроек в скрипте, например включенный контроль изменения IP, и его провайдер поменял ему IP. Этот контроль можно включить или отключить в настройках скрипта.

Ясно. Данную проблему, в первую очередь, я наблюдаю конкретно у себя. Разлогинивает на сайте примерно раз в неделю. Стоит средний уровень контроля IP, сбрасывание ключа авторизации при каждом входе отключено. IP у меня динамический, но ранее не замечал, чтобы он самостоятельно менялся по несколько раз на дню. Сегодня понаблюдаю за IP.

Ещё бывает, страница остаётся открытой пару часов, я нажимаю на ней удалить комментарий, но он не удаляется и никаких оповещений не появляется - приходится перезагружать страницу и тогда коммент удаляется.

Share this post


Link to post
Share on other sites

Снова словил эту ерунду, буквально минут через 10 после начала редактирования и сохранения новости. С сайта не разлогинило, IP остался таким же, как и 2 часа назад.

И снова через 10 минут. Теперь перед каждым сохранением новости приходится копировать её исходный код в блокнот...

Edited by Kolbaser
  • Like 1

Share this post


Link to post
Share on other sites
52 минуты назад, Kolbaser сказал:

Снова словил эту ерунду, буквально минут через 10 после начала редактирования и сохранения новости. С сайта не разлогинило, IP остался таким же, как и 2 часа назад.

DLE не обнуляет по времени ничего. Возможно также на сервере у вас установлен низкий лимит на время жизни PHP сессий и PHP интерпретатор удалил все сессии с сервера раньше времени, увеличьте время жизни PHP сессий в настройках PHP.

Share this post


Link to post
Share on other sites

Здравствуйте. Столкнулся с проблемой Ваша пользовательская сессия.... При переходе на любую страницу сайта (любая навигация) меня разлогинивает на сайте и выдаёт это сообщение. Это случилось после подключения Cloudflare. Может у кого есть информация как увеличить время жизни сессии у них?

Share this post


Link to post
Share on other sites

PHP Сессии хранятся у ваc на сервере, а не на Cloudflare и от Cloudflare время жизни PHP сессий не зависит.

Share this post


Link to post
Share on other sites
9 минут назад, lineup сказал:

Нашел эту тему https://forum.dle-news.ru/topic/70986-dle-cloudflare/

Получается, что нужно ставить модуль для апача?

Эта тема о другом, а именно об определении IP пользователей, и в зависимости от того какое ПО стоит у вас, модуль ставится или на nginx, или на апач, если нет прокси от nginx

Share this post


Link to post
Share on other sites

Проверил. При подключенном cloudflare начинается эта ересь, когда при переходе на любую страницу сайта пользователя разлогинивает и перестает работать поиск, рейтинг и многое другое (Ваша пользовательская сессия ...). При чем неважно, включен ли контроль изменения IP адреса. Настройки php здесь не при чем. Возможно ли обойти эту неприятность, если нет возможности устанавливать модули nginx, apache и т.д. (на шареде обычно такой возможности нет) ?

Share this post


Link to post
Share on other sites
5 часов назад, lineup сказал:

Проверил. При подключенном cloudflare начинается эта ересь, когда при переходе на любую страницу сайта пользователя разлогинивает и перестает работать поиск, рейтинг и многое другое (Ваша пользовательская сессия ...). При чем неважно, включен ли контроль изменения IP адреса. Настройки php здесь не при чем. Возможно ли обойти эту неприятность, если нет возможности устанавливать модули nginx, apache и т.д. (на шареде обычно такой возможности нет) ?

Много лет пользуюсь cloudflare и на нем все отлично работает, все версии скрипта DLE. Тут что то вы намудрили уже с настройками cloudflare, например избыточные кеширования, когда он просто выдает страницы из кеша от других пользователей. Вам нужно смотреть настройки cloudflare и отключать все не нужное. Например нельзя чтобы он подменял страницы, нельзя чтобы он кешировал HTML, т.к. это уникальный для пользователей код и т.д. И важно настроить сервер, чтобы IP пользователя он получал правильный. От этого не только контроль изменения IP зависит, от этого много чего зависит.

Share this post


Link to post
Share on other sites

В итоге, как я понимаю, нужно настраивать и КФ и хостинг? Просто в случае первого это я могу, а вот шаред настроить нет возможности. Разве что отключить редис и мемкэш)

Share this post


Link to post
Share on other sites
1 минуту назад, lineup сказал:

В итоге, как я понимаю, нужно настраивать и КФ и хостинг?

Да верно.

Share this post


Link to post
Share on other sites
2 часа назад, celsoft сказал:

Да верно.

А будет ли такая реализация правильна, при условии что настройки nginx / apache редактировать нельзя?

functions.inc.php и functions.php
найти
REMOTE_ADDR
заменить на
HTTP_CF_CONNECTING_IP

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

Да можно так сделать.

Share this post


Link to post
Share on other sites

Здравствуйте, я думаю что у меня схожая проблема. На сайте есть голосование в новости. Все работает нормально, но с телефонов в хроме если включен режим экономии трафика, а он по умолчанию там включен - пользователи не могут голосовать. В режиме "инкогнито" из хрома голосование работает. Подскажите как это исправить.

 

сайт: http://ясень-нсо.рф/

 

Версия DataLife Engine:	13.1
Тип лицензии скрипта:	Неактивированная копия
Операционная система:	Linux 3.10.0-962.3.2.lve1.5.24.4.el6h.x86_64
Версия PHP:	5.6.40
Версия MySQL:	5.7.25-28-log
Информация о GD:	GD Version: bundled (2.1.0 compatible), FreeType Support: Enabled, FreeType Linkage: with freetype, T1Lib Support: Disabled, GIF Read Support: Enabled, GIF Create Support: Enabled, JPEG Support: Enabled, PNG Support: Enabled, WBMP Support: Enabled, XPM Support: Disabled, XBM Support: Enabled, WebP Support: Disabled, JIS-mapped Japanese Font Support: Disabled,
Module mod_rewrite	Выключен
Безопасный режим:	Выключен
Выделено оперативной памяти:	512M
Отключенные функции:	link, symlink, exec, passthru, proc_close, proc_get_status, proc_nice, proc_terminate, system, pcntl_alarm, pcntl_exec, pcntl_fork, pcntl_getpriority, pcntl_setpriority, pcntl_signal, pcntl_wait, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, dl, posix_access, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_kill, posix_mkfifo, posix_mknod, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_strerror, posix_times, posix_ttyname, posix_uname, mb_send_mail
Максимальный размер загружаемого файла:	2 Mb
Размер свободного места на диске:	115,18 Gb

 

Edited by gpspd

Share this post


Link to post
Share on other sites

попробуйте откатить весрсию пхп, если она выше 7ой. когда обновлял движок с 12ой ветки на 13ую, то меня вообще не пускало, хоть и настройки пхп были идентичны.после отката на 5.6 - заработало как часы и разлогинивает лишь тогда, когда заканчиваются куки в браузере.

Share this post


Link to post
Share on other sites

Версия  PHP 5.6.40

 

Может наоборот нужно повысить версию? В настройках хостинга я могу выбрать

7,0

7,1

7,2

7,3

 

Если я сменю версию - сломается сайт или нет? И если он сломается и я верну обратно версию PHP то сайт тоже починится?

Share this post


Link to post
Share on other sites

Проблема с неработающими голосованиями через мобильный хром решилась с помощью включения на хостинге директивы "register_long_arrays"

Share this post


Link to post
Share on other sites

Серьёзно?

 

register_long_arrays boolean

Сообщает PHP, следует ли регистрировать устаревшие длинные предопределенные переменные типа $HTTP_*_VARS. Если включена (по умолчанию), то длинные предопределенные переменные PHP, например $HTTP_GET_VARS, будут объявлены. Если вы их не используете, рекомендуем отключить их из соображений производительности. Вместо них следует использовать суперглобальные массивы, например $_GET. Эта директива стала доступна с версии PHP 5.0.0.

 

Внимание! Данная возможность была объявлена УСТАРЕВШЕЙ, начиная с PHP 5.3.0 и была УДАЛЕНА в PHP 5.4.0.

Share this post


Link to post
Share on other sites
В 29.03.2019 в 05:38, gpspd сказал:

Проблема с неработающими голосованиями через мобильный хром решилась с помощью включения на хостинге директивы "register_long_arrays"

Заблуждение. DLE не использует ее никак и никогда не использовал в своей работе и от нее не зависел. Более того вы используете версии PHP где эта настройка отсутствует и собственно не работает, что бы вы в ней не написали.

Share this post


Link to post
Share on other sites

Привет!

VDS с панелью ISPmanager и root


Увеличил в php.ini значение session.gc_maxlifetime = 86400
session.cookie_lifetime = 0 (так и было)

 

Не помогает.

Предпросмотр при редактирование статьи сваливается в сообщение об истёкшей сессии через 10...20 минут,

точно не засекал ибо это всяко сильно меньше 86400 секунд = 24 часов.

 

Читал в Сети, если на том же сервере работает другой скрипт с короткими сессиями, то сессии удаляются из общей папки хранения по самому короткому из сроков жизни.

Чтобы этого избежать нужно задать параметр пути сохранения сессий, отличный от пути по умолчанию.

session.save_path = ......

Но при этом по этому пути не работает мусоросборщик и папку нужно регулярно чистить некими доп.средствами.

If you are using the subdirectory option for storing session files
;       (see session.save_path above), then garbage collection does *not*
;       happen automatically.  You will need to do your own garbage
;       collection through a shell script, cron entry, or some other method.

Вариант мне тоже не нравится.

 

 

А не может ли влиять на ускоренное истечении php-сессий работа/настройки Memcached?

Edited by Datagor

Share this post


Link to post
Share on other sites

Такое бывает, если ваш сайт например работает через прокси. В таком случае сайт может видеть не ваш IP, a прокси.
Создайте файл со следующим содержимым и посмотрите где отображается ваш IP.

<?php
echo $_SERVER['HTTP_X_REAL_IP'] . " - HTTP_X_REAL_IP<br>";
echo $_SERVER['HTTP_CLIENT_IP'] . " - HTTP_CLIENT_IP<br>";
echo $_SERVER['HTTP_X_FORWARDED_FOR'] . " - HTTP_X_FORWARDED_FOR<br>";
echo $_SERVER['REMOTE_ADDR'] . " - REMOTE_ADDR"
?>

 

Share this post


Link to post
Share on other sites

Radrigo, спасибо!

В ответ получил только REMOTE_ADDR (это IP с которого я работаю), остальные пустые.

Как это можно интерпретировать?

 

NGINX на серверной машине у меня нет. Откуда прокси?

Share this post


Link to post
Share on other sites
1 час назад, Datagor сказал:

Radrigo, спасибо!

В ответ получил только REMOTE_ADDR (это IP с которого я работаю), остальные пустые.

Как это можно интерпретировать?

 

NGINX на серверной машине у меня нет. Откуда прокси?

Если REMOTE_ADDR отображает ваш реальный IP, а не прокси-сервера, тогда ничего делать не надо. По умолчанию движок использует ip-адрес именно из REMOTE_ADDR. Значит дело не в этом.


В таком случае поле в настройке "HTTP заголовок для получения IP адреса пользователей" должно быть пустое

f7f7a7d1bff1.png

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this