Jump to content

  • You cannot start a new topic
  • You cannot reply to this topic

Про 4.6.3, Https И Вход В Админку Rate Topic   - - - - -

 
  • t-master
  • Member
  • Trial users
  • Join Date: 14-Oct 16
  • 38 posts

Posted 20 November 2017 - 09:15 AM #1

Прошу прощения, возможно еще с одним нубским вопросом, который уже обсуждался (искал, но не нашел)

 

поставил 4.6.3, установил https

вхожу в админку через страницу авторизации,

закрываю браузер,

через сутки набираю УРЛ админки и сразу попадаю внутрь админку, без авторизации и пароля

 

в предыдущих версиях, без https сессия закрывалась, т.е. через несколько часов, заходя по УРЛУ админки - переадресовывало на страницу авторизации.

 

Сейчас такого не происходит..

 

Вопрос

- в последних версиях изменилась логика работы с сессиями в cs-cart ? или

- этот эффект - особенность использования под https ? или

- это у меня что-то не то с настройками сервера?

 

Спасибо.



 
  • Alt-team
  • CS-Cart Expert
  • Authorized Reseller
  • Join Date: 18-Jan 11
  • 2,477 posts

Posted 20 November 2017 - 12:46 PM #2

Может быть, конечно, дело и в настройках карты. Например, Вы для хранения сессий используеут нестандартную базу.
Но, это в любом случае приводит к серверу. Пишите сразу хостинг-провайдеру. 


CS-Cart add-ons | CS-Cart development service | CS-Cart Design

GET A FREE QUOTE  | УЗНАТЬ СТОИМОСТЬ РАБОТЫ


 
  • t-master
  • Member
  • Trial users
  • Join Date: 14-Oct 16
  • 38 posts

Posted 20 November 2017 - 01:58 PM #3

Alt-team - спасибо, отписал
 



 
  • incrize
  • Architect
  • CS-Cart Architects
  • Join Date: 05-Aug 15
  • 12 posts

Posted 22 November 2017 - 08:40 AM #4

Прошу прощения, возможно еще с одним нубским вопросом, который уже обсуждался (искал, но не нашел)

 

поставил 4.6.3, установил https

вхожу в админку через страницу авторизации,

закрываю браузер,

через сутки набираю УРЛ админки и сразу попадаю внутрь админку, без авторизации и пароля

 

в предыдущих версиях, без https сессия закрывалась, т.е. через несколько часов, заходя по УРЛУ админки - переадресовывало на страницу авторизации.

 

Сейчас такого не происходит..

 

Вопрос

- в последних версиях изменилась логика работы с сессиями в cs-cart ? или

- этот эффект - особенность использования под https ? или

- это у меня что-то не то с настройками сервера?

 

Спасибо.

 

Добрый день,

 

Какие используются значения для настроек PHP: session.gc_probability и session.gc_divisor?

Может быть в логах наблюдаются какие либо подозрительные ошибки?



 
  • t-master
  • Member
  • Trial users
  • Join Date: 14-Oct 16
  • 38 posts

Posted 22 November 2017 - 12:54 PM #5

session.gc_probability    1    1
session.gc_divisor    1000    1000

 

в логах - тишина...



 
  • incrize
  • Architect
  • CS-Cart Architects
  • Join Date: 05-Aug 15
  • 12 posts

Posted 22 November 2017 - 01:05 PM #6

session.gc_probability    1    1
session.gc_divisor    1000    1000

 

в логах - тишина...

 

Я так понимаю это мастер значения. Перепроверьте пожалуйста эту информацию например через админку: "Журнал событий" -> "PHP-информация".

Значение для gc_divisor должно быть 10.

 

Немного поясню, удаление устаревших сессий происходит не каждый раз а с некоторой вероятностью, зависящей от параметров gc_probability и gc_divisor. Т.е. чтобы сессия реально была удалена, нужно чтобы сработал сборщик мусора.

Для этого на сайте должна быть хоть какая нибудь активность.



 
  • t-master
  • Member
  • Trial users
  • Join Date: 14-Oct 16
  • 38 posts

Posted 22 November 2017 - 02:04 PM #7

Перепроврил

Name Lacal Master

session.gc_divisor    10    1000

 

про активность.

да. сайт сейчас строится, активность нулевая. Про сборщик мусора понятно. Если так, то я рано запаниковал. Спасибо, успокоили.

 

На прежних версиях Cs-cart такой реакции у системы не было.

Это нововведения последних версий?
Или это особенность работы с https?

Задаю вопросы-  чтобы знать, когда опять паниковать начинать... :-)



 
  • incrize
  • Architect
  • CS-Cart Architects
  • Join Date: 05-Aug 15
  • 12 posts

Posted 23 November 2017 - 04:31 AM #8

 

Это нововведения последних версий?

 

Нет, в последних версиях не было изменений меняющих поведение сессий.

 

 

Или это особенность работы с https?

 

Нет, это не особенность https.

 

Чтобы удостовериться, что сессии действительно удаляются, можно смотреть хранилище сессий. Например, если в качестве хранилища используется база данных, то можно мониторить табличку cscart_sessions, там не должно быть старых записей.



 
  • t-master
  • Member
  • Trial users
  • Join Date: 14-Oct 16
  • 38 posts

Posted 23 November 2017 - 07:30 AM #9


можно смотреть хранилище сессий. Например, если в качестве хранилища используется база данных, то можно мониторить табличку cscart_sessions, там не должно быть старых записей.

Проверил таблицу cscart_sessions - там пусто

а какие еще варианты хранилища сессий могут быть?