Page 1 of 1

automatische Logouts bei HTTPS

Posted: Sat Jan 05, 2008 11:16 pm
by muhaha
Hallo,

ich logge mich meist per SSL in das Admin-Interface (s9y_admin.php) ein. Seit dem Upgrade auf die 1.2 werde ich sehr oft automatisch ausgeloggt. Manchmal passiert dies direkt nach dem ersten Login, manchmal kann ich anfangen, Beiträge zu schreiben. Daher fällt es mir recht schwer eine Regelmäßigkeit zu finden. Ich habe probiert, einfach oft die Seite neu zu laden, in der Annahme, dass etwas mit dem Timeout nicht stimmt. Manchmal bringt das was, manchmal nicht. Mir ist hier unklar, wo ich mit der Fehlersuche beginnen soll. Könnt ihr mir Hinweise geben? (Bei einem Login über HTTP stelle ich dieses Verhalten nicht fest)

Re: automatische Logouts bei HTTPS

Posted: Mon Jan 07, 2008 5:53 pm
by garvinhicking
Hi!

Besuchst Du während dem arbeiten mit s9y andere Applikationen auf demselben Server? Z.B. Squirrelmail?

Grüße,
Garvin

Posted: Mon Jan 07, 2008 10:52 pm
by muhaha
Nein, in der Regel mache ich nichts weiter auf der Seite. Falls es von Belang ist, die Seite liegt auf einem Apache Virtual Host. Wobei die Aktionen anderer Nutzer eigentlich keinen Einfluss haben sollten.

Posted: Tue Jan 08, 2008 10:35 am
by garvinhicking
Hi!

In meinem Fall loggt mich s9y nämlich aus, weil Squirrelmail eigene PHP Sessioncookies setzt, da es auf demselben Server läuft.

Eine andere Idee habe ich bei dir sonst nicht wirklich; vergleich mal die VHost settings vom HTTP und HTTPS host? Und stell auch sicher, dass du dein blog immer über https:// aufrufst, und nicht irgendwann auf http:// wechselst?

Grüße,
Garvin

Posted: Tue Jan 08, 2008 12:35 pm
by muhaha
der einzige Unterschied, der relevant sein könnte, ist das Umsetzen von session.save_path und session.gc_lifetime. Ich werde den Admin mal bitten, diese Werte auch für HTTPS zu setzen. Mal sehen, ob sich was ändert.