WBCE CMS Forum

webbird

Administrator

Re: Timeout im Backend

Ich hab irgendwie den Eindruck, dass hier etwas unnötig aufgeblasen wird. BC setzt einfach die Cookie Lifetime mit der Session Lifetime gleich und erneuert den Cookie bei jedem Aufruf. Ein JavaScript überwacht die Lifetime. Ist die Session abgelaufen, wird die aktuelle BE-Seite mit einem Overlay (UI Dialog) versehen und der Benutzer kann seine Login-Daten eingeben. Ist der Login erfolgreich, verschwindet der Overlay, und er kann seine Änderungen ohne Verlust speichern.

Funktioniert nachweislich.

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

norhei

Developer

Re: Timeout im Backend

gegen gesperrte server settings oder server mit dem session verzeichniss hilft das nicht da stimmen dan angezeigte zeit und wirkliche nicht überein..

das overlay gefaellt mir, aber wie ist das dan mit den formtoken?
werden die auch erneuert?

der aufwand das einzubauen ist ziemlich übersichtlich.

florian

Administrator

Re: Timeout im Backend

der aufwand das einzubauen ist ziemlich übersichtlich.

Es würde mich sehr freuen, wenn dies bei der 1.3 versucht werden könnte.

---

Code allein macht nicht glücklich. Jetzt spenden!

better-work

Mitglied

Re: Timeout im Backend

...mich ebenfalls, und=

ich lobe jetzt hiermit schon einmal 100,00 Euro zur Problemlösung aus...

Mein Angebot steht, als kleine Motivationshilfe... 

---

Gruß Jörg

norhei

Developer

Re: Timeout im Backend

Würd mich noch sehr interessieren wie BC das mit den Formular Token macht ?

Das ganze Login Procedere braucht ja auch ein Upgrade.

norhei

Developer

Re: Timeout im Backend

Ach so, und ob das mit oder ohne Javascript gemacht ist?

norhei

Developer

Re: Timeout im Backend

Ok, dann wollen wir mal schauen

Session Klasse portiert , FTAN  auf Session Umgestellt.

Damit sollte  die Session jetzt genau so lange laufen wie in

"More Security Settings" unter  Session/Token Livetime  eingestellt.

Einzig die Token haben noch ein weiteres Limit und zwar die "Secrettime"   
es macht wenig Sinn Wenn Formulare über mehrere Tage gültig bleiben .
Aber auch das kann man einstellen. 

Ich hatte nur Zeit das 1-2 Mal zu testen und nur in einer Umgebung :-(

Zusätzlich setzt WBCE  damit ein Cookie das Time und Timeout als Json string enthält.
Damit sollte ein Timer ziemlich einfach werden ...

https://github.com/WBCE/WBCE_CMS/tree/1.3.x

norhei

Developer

Re: Timeout im Backend

Nachtrag mit den in PHP GEsetzten Coookies war ich auf dem Holzweg weil :

gelegentlich ist  Serverzeit != Lokale Zeit

Also Muss

[== JavaScript ==]
<script>
var wbSessionTiomeout= {WB_SESSION_TIMEOUT};
var seconds = new Date().getTime() / 1000;
seconds = Math.round(seconds);
document.cookie = 'WBCELastConnectJS='+seconds.toString()+'; expires=0; path=/'

</script>

ins Template , für Flat hab ich das schon gemacht , und die extra Template Konstante hab ich auch schon eingebaut. 

Und mit dieser bezaubernden Anleitung hier sollte sich ein ganz bezaubernder Timer Bauen Lassen:

https://www.sitepoint.com/build-javascr … endencies/

better-work

Mitglied

Re: Timeout im Backend

@norhei

Leider bekomme ich die 1.3 nicht installiert... Getestet mit PHP 5.6 und 7.0

Notice: Use of undefined constant WB_SECFORM_TIMEOUT - assumed 'WB_SECFORM_TIMEOUT' in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php on line 43

Notice: Use of undefined constant WB_SECFORM_TIMEOUT - assumed 'WB_SECFORM_TIMEOUT' in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php on line 93

Notice: Use of undefined constant WB_SESSION_TIMEOUT - assumed 'WB_SESSION_TIMEOUT' in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php on line 102

Notice: Use of undefined constant WB_SESSION_TIMEOUT - assumed 'WB_SESSION_TIMEOUT' in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php on line 103

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php:43) in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php on line 106

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php:43) in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/modules/colorbox/install.php on line 1

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php:43) in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/modules/show_menu2/install.php on line 1

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php:43) in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/modules/pagecloner/install.php on line 1

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php:43) in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/modules/ckeditor/install.php on line 1

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php:43) in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/install/save.php on line 465

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/framework/wsession.php:43) in /www/htdocs/xxxxxxxx/xxxx.xxxx.xx/install/save.php on line 473

---

Gruß Jörg

colinax

Developer

Re: Timeout im Backend

Hallo better-work,

WBCE ist installiert und funktioniert auch soweit, hier leitet nur die save.php wegen den Warnungen & Notizen nicht weiter.

Einfach die Adresse xxxxxx.xx manuell im Browser aufrufen.

better-work

Mitglied

Re: Timeout im Backend

Okay, die Installation war erfolgreich.
Zum Timeout kann ich natürlich noch nichts Genaues sagen...

---

Gruß Jörg

norhei

Developer

Re: Timeout im Backend

Alles Klar .. wird behoben , problem mit der Reihenfolge

norhei

Developer

Re: Timeout im Backend

btw .. another nice timer tutorial
https://www.w3schools.com/howto/howto_js_countdown.asp

norhei

Developer

Re: Timeout im Backend

Bitte mal neueste Version testen

https://github.com/WBCE/WBCE_CMS/tree/1.3.x

florian

Administrator

Re: Timeout im Backend

Das sieht gut aus! Installation problemlos möglich, Test auf Alfahosting-Shared Hosting: 30 Minuten keine Texteingabe, trotzdem noch "drin" gewesen. Tokenzeit auf 60 Sekunden verringert, pünktlich rausgeflogen. 

---

Code allein macht nicht glücklich. Jetzt spenden!

florian

Administrator

Re: Timeout im Backend

...allerdings gibt es bei der 1.3.x ein Problem mit Abschnitte verwalten, d.h. es ist nicht da
...und Speichern der Grundeinstellungen funktioniert nicht, Seitensprache, Mehrere Menüs, Persönliche Ordner, Abschnitte verwalten (sic!), Blöcke, Vorschaltseite, URL-Umleitung zur ersten Seite, Intelligente Anmeldung, Anmeldung steht alles auf "Aktiviert" und wird nach Deaktivieren und Speichern sofort wieder auf "Aktiviert" gesetzt .

Da scheinen ein paar Bugs aus der 2.0 DEV mit rübergekommen zu sein

---

Code allein macht nicht glücklich. Jetzt spenden!

better-work

Mitglied

Re: Timeout im Backend

1.) Bei allinkl Shared Host (Test mit PHP 5.6) lief die Installation ohne Probleme durch.
2.) Florians Anmerkung kann ich leider bestätigen, Abschnitte verwalten fehlt.
3.) Ich war jetzt 30 Minuten im Backend >> Admin-Tools >> SEO Tool, ohne Interaktion, und wurde nicht ausgeloggt, es scheint also zu funktionieren.

---

Gruß Jörg

norhei

Developer

Re: Timeout im Backend

... hmmm ok schau ich mir an.
An den Teilen war ich eigentlich garned drann ... zumal das in der Dev gar nicht mehr existiert (Settings Module... )

Könntest Du mal Schauen ob das Problem mit der Aktuellen Master auch auftritt.

Die Hatte ich als Grundlage genommen.

Da hat jemand am Template gebastelt , das hatte wenn ich mich recht erinner ja für jedes Thema einen extra absenden Button .
Jetzt hat es nur noch oben und unten einen .

Bin leider schon wieder unterwegs .

Habe meine Experimente überigens in eine andere Branch verschoben damit ich mich mehr an den GIT workflow halte.

https://github.com/WBCE/WBCE_CMS/tree/f … l_sessions

colinax

Developer

Re: Timeout im Backend

Da hat jemand am Template gebastelt , das hatte wenn ich mich recht erinner ja für jedes Thema einen extra absenden Button .
Jetzt hat es nur noch oben und unten einen .

Der Bastler war ich und ich habe gerade mal getestet, im Großen und Ganzen werden die Änderungen gespeichert.

Nur die Radioboxen bei Seitensprache, Mehrere Menüs, Persönliche Ordner, Abschnitte verwalten, Blöcke, Vorschaltseite, URL-Umleitung zur ersten Seite, Intelligente Anmeldung und Anmeldung verlieren die Änderungen beim speichern.

Edit: Die Radiobox für den Papierkorb merkt sich die Änderung.

Beitrag geändert von colinax (17.06.2017 15:18:31)

colinax

Developer

Re: Timeout im Backend

Das Problem tritt nur bei Einstellungen auf die per True/False in der DB gespeichert werden.

Der Papierkorb verwendet Enabled/Disabled.

norhei

Developer

Re: Timeout im Backend

...hatte aehnliche probleme bei der dev lohnt sich eigentlich nicjt das noch umzu bauen

florian

Administrator

Re: Timeout im Backend

...hatte aehnliche probleme bei der dev lohnt sich eigentlich nicjt das noch umzu bauen

Entschuldigung, aber das ist jetzt etwas unbefriedigend. Es kann nicht sein, dass wir jetzt mit einer kaputten 1.3 und der halbfertigen 2.0 in eine Sackgasse geraten sind. Wenn sich die Sessionsystematik aus der 2.0 nicht ohne Seiteneffekte auf die 1.3 portieren lässt, muss eine andere Lösung gefunden werden.

---

Code allein macht nicht glücklich. Jetzt spenden!

colinax

Developer

Re: Timeout im Backend

...hatte aehnliche probleme bei der dev lohnt sich eigentlich nicjt das noch umzu bauen

Wurden deshalb die Settings Module in der 2.0 erstellt?

norhei

Developer

Re: Timeout im Backend

Dumme kurztexte von mobil....
Es lohnt sich nicht noch ewig viel zeit in die settings zu stecken wenn der Ersatz schon fertig ist.
Natürlich muss das für 1.3 gefixt werden, ist aber nur die kleinigkeit die colinax erwähnte.
Lohnt sich aber nicht die ganze arbeit nochmal zu machen.

florian

Administrator

Re: Timeout im Backend

Danke für die Klärung. Bitte aber über die Settings-Frage das Problem mit dem verschwundenen Abschnitte verwalten nicht aus den Augen verlieren.

---

Code allein macht nicht glücklich. Jetzt spenden!