Wie automatisches ausloggen verhindern?

David 2018-09-10 11:45:27 UTC #1

Hallo,
ich verwende eGroupWare 17.1.20180831.

Ich habe das Problem, dass ich nach einiger Zeit immer automatisch ausgeloggt werde.

Gibt es eine Möglichkeit, diese Zeit zu verlängern oder ganz zu deaktivieren?

Unter Admin>“Konfiguration der Anwendung” konnte ich nichts finden.

Oder, wird das nur von session.gc_maxlifetime in php.ini limitiert?

Danke und Grüße,
David.

RalfBecker 2018-09-10 12:05:24 UTC #2

Hängt an session.gc_maxlifetime, sonst nichts.

Allerdings sollte das am besten in der globalen php.ini gesetzt werden, da ein setzen im vhost oder anderen Stellen in der Regel nicht hilft.

Ralf

David 2019-11-04 10:11:22 UTC #3

Hallo Ralf,
danke für deine Antwort.

Ich habe einen Shared Hosting-Server. eGroupWare liegt bei mir unter: /public_html/eGroupWare/

Ich habe session.gc_maxlifetime im cPanel auf 36000 gestellt.

Diese Einstellung wurde auch in folgenden Dateien mit dem Wert 36000 übernommen:
/.user.ini
/php.ini
/.htaccess
/public_html/.htaccess
/public_html/.user.ini
/public_html/php.ini
/public_html/eGroupWare/.htaccess

/public_html/eGroupWare/info.php (<?php echo phpinfo();?>) sagt mir, dass der “Local Value” von session.gc_maxlifetime bei 36000 und der “Master Value” bei 1440 liegt.

Hier dürfte ja nur der “Local Value” von Bedeutung sein, oder?

Leider habe ich immer noch das Problem, dass ich nach einer bestimmten Zeit von Inaktivität ausgeloggt werde.

Hast du eine Idee, warum?

Viele Grüße,
David.

StefanU 2019-11-05 21:00:39 UTC #4

Hallo David.

Also wenn deine info.php den Wert anzeigt… Sollte das richtig sein.
Du kanns übrigens die info.php auch aus EGroupware/Admin/Admin/PHP-Informationen aufrufen.

Hier sind zwei typische Ursachen thematisiert: Wechselnde IP und volle Platte:

Ich musste letztens bei meiner privaten EGw die IP-Prüfung abschalten. Meine Tochter kommt aus dem Studentenwohnheim nun öfter mit wechselnden Adressen. Warum auch immer…

Welche PHP-Version wird bereit gestellt? Hier hat das Update auf PHP 7.3 wohl das Problem beseitigt:

Vielleicht bringt eine gründlichere Suche im Forum noch etwas.

Ansonsten würde ich mal in die Web-Server-Error-Logs schauen (so weit du da dran kommst). Vielleicht findet sich da noch ein Hinweis.

Gruß
Stefan

David 2019-11-06 07:36:32 UTC #5

Hallo Stefan,
die PHP-Informationen im eGroupWare selbst, zeigen die selben Werte.

Das mit der wechselnden IP könnte bei mir sein. Ich nutze VPN und wechsle immer mal im Tagesverlauf. Ich habe das mal deaktiviert und werde es testen.

Ich habe keine Größen-Limitierungen, auch nicht für den Ordner /tmp, daran sollte es also nicht liegen.

Ich habe momentan noch eine ältere Version von eGroupWare, da die neuere auch eine neuere PHP-Version erfordert. Ich werde das aber auch noch prüfen.

Grüße,
David.

StefanU 2019-11-06 12:23:53 UTC #6

Das ist vielversprechend.

Muss ja schon sehr alt sein:
eGroupWare => EGroupware
schon lange

Dann hoffe ich für dich, dass dein Provider die bereit gestellte PHP-Version patcht. EGw unterstützt aktuell alle unterstützten Versionen. Im Docker-Container und im Hosting hatten wir die Tage aktualisiert und sind auf der 7.3.11.
Lesestoff:

Gruß
Stefan

David 2019-11-06 18:44:45 UTC #7

Hallo Stefan,
ich verwende EGroupware 17.1.20190808, also nur wenige Versionen alt, mit PHP 5.6. Bei den neueren EGroupware-Versionen bekomme ich den Hinweis, dass ich mindestens PHP 7.1 verwenden muss. Das geht nur global und dazu muss ich alle anderen Scrips auf meinem Server überprüfen und anpassen.

Wie kann ich prüfen, wo die Sessions gespeichert werden? Oder, wird das nicht vom Script festgelegt? Die Sessions werden wohl doch nicht in /tmp gesichert. Ich bezweifle aber, dass es da eine Limitierung gibt, sodass die Sessions aus Platzmangel gelöscht werden.

Denkst du wirklich, dass es an der EGroupware-Version liegen kann, die ich nutze? Ich habe den Fehler schon seit ich EGroupware seit ca. zwei Jahren nutze. Aber ich habe ja auch erst jetzt den Wert von session.gc_maxlifetime. Es wäre aber schon ein Zufall, wenn gerade jetzt die EGroupware-Version einen Fehler hätte.

Grüße,
David.

StefanU 2019-11-06 20:19:37 UTC #8

Das ist die letzte 17.1-Version. Die kannst du ja auch noch eine Weile verwenden wenn du willst. Bei schwerwiegenden Fehlern oder Sicherheits-Problemen fixen wir die auch noch. Aber nicht ewig…

Korrekt. Hat funktionelle Gründe, aber nicht zuletzt ist das die älteste von PHP selbst gepflegte Version. Dazu habe ich ja in dem Beitrag deutlich etwas zu geschrieben.

Würde mich wundern. Wir haben sonst keine offene Meldung dazu.

Warte halt erst einmal ab, wie sich das mit der abgeschalteten IP-Überprüfung verhält.

Stefan

David 2019-11-07 06:30:49 UTC #9

Hallo Stefan,
leider besteht das Problem immer noch.

Wie kann ich prüfen, wo die Sessions gespeichert werden? Oder, wird das nicht vom Script festgelegt? Laut .htaccess, php.ini und .user.ini ist session.save_path auf /tmp gesetzt. In /tmp kann ich aber keine entsprechenden Dateien finden. Und, wenn ich den Ordner /tmp mal kurzzeitig umbenenne, funktioniert immer noch alles im Kalender und ich werde auch nicht ausgeloggt. Das heißt ja, dass die Sessions nicht hier liegen, oder?

Grüße,
David.

StefanU 2019-11-25 18:56:05 UTC #10

Hallo David.

Dein Problem ist sicher kein “Egroupware eigenes”. In dem anderen Thema:

Stellen wir ja auch fest, dass es mit der PHP-Umgebung zusammhängen muss. Ich denke, beide Probleme könnten die gleiche Ursache haben. Darum empfehle ich dir noch einmal, dich mit dem Support bei deinem Hoster in Verbindung zu setzen. Oder eben in ein VPS zu wechseln wo du die volle Kontrolle über die Konfiguration hast.

Stefan