[StGaensler]

Hallo,

ich habe auf meiner Seite die newloginbox eingebunden, und alles funktioniert auch soweit - die User können sich problemlos einloggen.

Leider habe ich ein Problem: Ich würde gerne haben, dass die User sich einmal einloggen, und dann einen Monat lang eingeloggt bleiben. Ich habe mich im Install-Tool umgesehen, und die Einstellung [FE][lifetime] entdeckt, die folgende Beschreibung trägt:

Zitat:

Integer, positive. If >0, the cookie of FE users will NOT be a session cookie (deleted when browser is shut down) but rather a cookie with a lifetime of the number of seconds this value indicates. Setting this value to 3600*24*7 will result in automatic login of FE users during a whole week.

Genau das, was im letzten Satz steht, will ich eigentlich erreichen.

Das Cookie wird auch für die entsprechend lange Zeit gesetzt:


Allerdings:

• Wenn ich meinen Browser schließe, und die Seite dann wieder aufrufe => Ich bin eingeloggt
• Wenn ich meinen Browser schließe, und mich neu ins Internet einwähle (-> neue IP) und wieder auf die Seite gehe => Ich bin eingeloggt
• Wenn ich am nächsten Tag auf die Seite gehe => Ich bin nicht mehr eingeloggt.

Es sieht so aus, wie wenn ein Login Typo3-intern nur eine gewisse Zeit gültig wäre - woran die Cookie-Lebensdauer nichts ändert.

Kennt jemand diese Problematik, oder kann mir einen Tipp geben, wie ich da weiterkomme?
Ich habe schon in der core-Dokumentation und in der Dokumentation von der newloginbox nachgesehen, aber dort konnte ich leider nichts dementsprechendes finden. Ist das überhaupt ein Problem dieser Extension, oder ein Problem des Typo3-Core?

Hier ein Auszug aus meiner Konfiguration, die vielleicht wichtig sein könnte:

Code:

[FE][simulateStaticDocuments] = 1
[FE][checkFeUserPid] = 1
[FE][lockIP] = 2
[FE][lifetime] = 2419200 (= 28 Tage bzw. 4 Wochen)
[FE][maxSessionDataSize] = 10000
[FE][lockHashKeyWords] = useragent
[FE][dontSetCookie] = 0

Viele Grüße,
Stefan

PS: Typo3 Version: 3.8.1

[StGaensler]

Soo, ich bin nun einen kleinen Schritt weiter, aber auch nur einen winzig kleinen Schritt.

Ich habe mich heute (21.04.2006) um 12:27 Uhr eingeloggt. In der Tabelle fe_sessions wurde der Datensatz auch erstellt, und existierte auch heute um 22:30 Uhr noch. Nun habe ich mit gleichem Browser und gesetztem Cookie die Startseite besucht - wie von Geisterhand verschwand der Eintrag in der fe_sessions und ich war im Frontend nicht eingeloggt. Schließlich loggte ich mich wieder ein, und in der Tabelle erschien wieder ein Datensatz - alle Daten darin waren exakt identisch mit dem vorherigen Datensatz - ausgenommen dem Timestamp:


Kann mir das jemand erklären? Das heißt ja auf gut Deutsch, dass der Cookie berücksichtigt wird, und diese Session-ID wieder hergenommen wird (ist übrigens eine andere als in dem Scrennshot oben, da ich zwischenzeitlich das Cookie mal gelöscht habe).

[StGaensler]

Sorry, dass ich schon wieder was schreibe

Ich bin wieder ein kleinen Schritt weiter... Wenn der Session-Timestamp älter als ca. 100 Minuten ist, werde ich automatisch ausgeloggt...
Ich glaube, das ist ein Typo3-Problem, und kein Problem der Extension, denn in dem Code finde ich nichts dementsprechendes.

Viele Grüße,
Stefan

[StGaensler]

Ich verspreche es, das ist der letzte Beitrag des heutigen Monologs :D

Ich habe nun Einiges herausgefunden. In der /tslib/class.tslib_feuserauth.php steht in Zeile 104-106:

Code:

	var $auth_timeout_field = 6000;				// if > 0 : session-timeout in seconds. if false/<0 : no timeout. if string: The string is fieldname from the usertable where the timeout can be found.

	var $lifetime = 0;                  		// 0 = Session-cookies. If session-cookies, the browser will stop session when the browser is closed. Else it keeps the session for $lifetime seconds.

Der erste Wert ist der wichtige Wert: 6000 Sekunden bzw. 100 Minuten - länger darf die Session nicht inaktiv sein :sad:
Die Lifetime ist theoretisch auf 0 (also ein Session-Cookie) gesetzt, allerdings steht in der /tslib/class.tslib_fe.php Zeile 501:

Code:

$this->fe_user->lifetime = intval($this->TYPO3_CONF_VARS['FE']['lifetime']);

Somit kann man zwar die Lifetime des Cookies setzten, aber die Session-Dauer ist "hardgecoded".

Somit muss man diesen Wert per Hand in der entsprechenden Datei verändern, oder man schreibt sich selbst eine Extension.

Bei mir läufts nun
Vielen Dank für die Aufmerksamkeit,
Stefan

[mavo]

Hi,

damit du weißt dass du keine Monolog schreibst, ich / wir lesen deinen Beitrag und sind gespannt, was du rausbekommst.

Ich weiß nämlich auch nicht warum das bei mir nicht klappt. Gabs da nicht mal eine Erweiterung mit der man die Autologin Zeit festlegen konnte?

[StGaensler]

Ich bin ja schon fertig

Eine Erweiterung habe ich nicht gefunden, das musste ich selbst machen.

Du kannst im Install-Tool die FE-Cookie-Lebensdauer festlegen (ab Typo3 3.8.x), aber das hat auf den FE-Session-Timeout von 100 Minuten keinen Einfluss - den musst du noch selbst verändern, wie oben beschrieben.

Viele Grüße,
Stefan

[Eures]

Hallo StGaensler, ich habe heute genau dasselbe Problem: nach einem Neustarten des Computers bin ich ausgeloggt. Bist Du dann weitergekommen?... Herzlichen Glückwunsch!

[ronix]

Damit das klappt, müsstet Ihr vielleicht mal die Session Lifetime in der php.ini auch hochsetzen, denke ich. Wenn die niedriger liegt als der Wert von Typo, funktioniert das nicht.

Vielleicht hilft das weiter ;-)

Viele Grüße,
Max.