Про 4.6.3, Https И Вход В Админку


#1

Прошу прощения, возможно еще с одним нубским вопросом, который уже обсуждался (искал, но не нашел)

поставил 4.6.3, установил https

вхожу в админку через страницу авторизации,

закрываю браузер,

через сутки набираю УРЛ админки и сразу попадаю внутрь админку, без авторизации и пароля

в предыдущих версиях, без https сессия закрывалась, т.е. через несколько часов, заходя по УРЛУ админки - переадресовывало на страницу авторизации.

Сейчас такого не происходит..

Вопрос

- в последних версиях изменилась логика работы с сессиями в cs-cart ? или

- этот эффект - особенность использования под https ? или

- это у меня что-то не то с настройками сервера?

Спасибо.


#2

Может быть, конечно, дело и в настройках карты. Например, Вы для хранения сессий используеут нестандартную базу.
Но, это в любом случае приводит к серверу. Пишите сразу хостинг-провайдеру.


#3

Alt-team - спасибо, отписал


#4

Прошу прощения, возможно еще с одним нубским вопросом, который уже обсуждался (искал, но не нашел)

поставил 4.6.3, установил https

вхожу в админку через страницу авторизации,

закрываю браузер,

через сутки набираю УРЛ админки и сразу попадаю внутрь админку, без авторизации и пароля

в предыдущих версиях, без https сессия закрывалась, т.е. через несколько часов, заходя по УРЛУ админки - переадресовывало на страницу авторизации.

Сейчас такого не происходит..

Вопрос

- в последних версиях изменилась логика работы с сессиями в cs-cart ? или

- этот эффект - особенность использования под https ? или

- это у меня что-то не то с настройками сервера?

Спасибо.

Добрый день,

Какие используются значения для настроек PHP: session.gc_probability и session.gc_divisor?

Может быть в логах наблюдаются какие либо подозрительные ошибки?


#5

session.gc_probability 1 1
session.gc_divisor 1000 1000

в логах - тишина...


#6

session.gc_probability 1 1
session.gc_divisor 1000 1000

в логах - тишина...

Я так понимаю это мастер значения. Перепроверьте пожалуйста эту информацию например через админку: "Журнал событий" -> "PHP-информация".

Значение для gc_divisor должно быть 10.

Немного поясню, удаление устаревших сессий происходит не каждый раз а с некоторой вероятностью, зависящей от параметров gc_probability и gc_divisor. Т.е. чтобы сессия реально была удалена, нужно чтобы сработал сборщик мусора.

Для этого на сайте должна быть хоть какая нибудь активность.


#7

Перепроврил

Name Lacal Master

session.gc_divisor 10 1000

про активность.

да. сайт сейчас строится, активность нулевая. Про сборщик мусора понятно. Если так, то я рано запаниковал. Спасибо, успокоили.

На прежних версиях Cs-cart такой реакции у системы не было.

Это нововведения последних версий?
Или это особенность работы с https?

Задаю вопросы- чтобы знать, когда опять паниковать начинать... :-)


#8

Это нововведения последних версий?

Нет, в последних версиях не было изменений меняющих поведение сессий.

Или это особенность работы с https?

Нет, это не особенность https.

Чтобы удостовериться, что сессии действительно удаляются, можно смотреть хранилище сессий. Например, если в качестве хранилища используется база данных, то можно мониторить табличку cscart_sessions, там не должно быть старых записей.


#9

можно смотреть хранилище сессий. Например, если в качестве хранилища используется база данных, то можно мониторить табличку cscart_sessions, там не должно быть старых записей.

Проверил таблицу cscart_sessions - там пусто

а какие еще варианты хранилища сессий могут быть?