Sitzungen laufen zu früh ab, da Session daten gelöscht werden

marcelk 2017-12-19 14:41:37 UTC #1

Hallo zusammen,

ich habe seit v16.9 (und auch mit v17.1) das Problem, dass trotz einem eingestellten session timeout von 4h, die Sessions der Nutzer nach ca. 45min (auf jeden Fall nach 1h) kaputt gehen und die Nutzer bei der nächsten Aktion ausgeloggt werden.

Ein bisschen debugging entlarvte folgende Zeilen als Verantwortlich für den Rausschmissr: https://github.com/EGroupware/egroupware/blob/master/api/src/Session.php#L913-L917

Tatsächlich ist $_SESSION[self::EGW_SESSION_VAR] nicht gesetzt, obwohl die required files z.B. noch in der Session gespeichert sind und die Session ID sich nicht verändert hat. Das heißt die Session existiert noch, aber ist aus irgendeinem Grund zerschossen.

Bei meinen Tests habe ich während der Wartezeit keine Aktionen ausgeführt, was das ganze noch komischer macht.

Könnte das an der session encryption liegen? Oder daran, dass Session::init_handler die session bereits vor verify startet?

Vielen Dank im Voraus für die Hilfe

PS:

PHP 5.6.30
Apache
Keine Auffälligkeiten im Apache log

Wie automatisches ausloggen verhindern?

Thomas_Besser-4 2019-01-09 13:31:28 UTC #2

Oben genannte Probleme traten auch noch mit EGW 17.1.20181205 auf.

Seit dem Jahreswechsel läuft der Server mit PHP 7.3. Die Probleme sind damit verschwunden.

Gruß
Thomas

StefanU 2019-01-09 13:57:30 UTC #3

Hallo Thomas,

wir testen nun auch mit PHP 7.3. Bitte poste im Forum, wenn dir etwas auffällt.
Auch Meldungen im error-log interessieren…

@marcelk:
Wie ist denn der Stand bei dir? PHP5.6 sollte ja nicht mehr verwendet werden

Gruß
Stefan

Thomas_Besser-4 2019-01-09 14:09:26 UTC #4

Sorry, das hatte ich vergessen zu erwähnen: Marcel hat die Anfrage in meinem Auftrag getätigt.

Es ist also derselbe Server

Gruß
Thomas

StefanU 2019-01-09 14:54:18 UTC #5

Hallo Thomas.

Ja, ich sollte erst lesen, dann denken und dann erst posten

Kann/soll ich Marcel seinen Account sperren und das Thema als erledigt markieren?

Gruß
Stefan

Thomas_Besser-4 2019-03-15 10:14:24 UTC #6

Ups, sorry, sehe deine Frage erst jetzt…

Also die Anfrage kannst du schliessen.

Marcel’s Account zu sperren, kann/will ich nicht verantworten. Dazu müsste er selber etwas zu sagen. Er arbeitet nicht mehr bei uns, aber vielleicht wird er zukünftig in anderer Funktion mit EGroupware arbeiten!?

Gruß
Thomas

StefanU 2019-03-15 17:26:32 UTC #7

Hallo Thomas,

Marcel sein Account läuft mit eine KIT-Adresse. Es wäre prima, wenn du ihn bitten könntest hier seine eigene aktuelle Adresse zu hinterlegen. Oder du stellst mir den Kontakt her.

Das würde uns natürlich sehr freuen.
Das Thema Entwicklung und Dokumentation beschäftigt uns derzeit. Wir überlegen auf der nächsten FrOSCon einen Projektraum zu organisieren und neben Vorträgen und Installations-/Konfigurationsworkshops auch ein Entwickler-Meeting dort abzuhalten. Das kommt aber auch ein bischen auf das Interesse an.
Ich werde auf jeden Fall dort sein. Mit Vortrag und Stand.

Gruß
Stefan

Thomas_Besser-4 2019-03-18 06:03:25 UTC #8

Habe ihm eine Nachricht mit dem LInk auf diesen Thread geschickt.

Gruß
Thomas

Thomas_Besser-4 2019-03-20 08:56:10 UTC #9

Hi Stefan,

Marcel kennt das Passwort für das Forum nicht mehr.

Den Account bitte sperren und ggf. löschen.

Danke und Gruß
Thomas