CMS Automne

Forum de la communauté du CMS Automne
Nous sommes actuellement le Sam Déc 21, 2024 7:58 pm

Le fuseau horaire est UTC [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 27 messages ]  Aller vers la page Précédent  1, 2
Auteur Message
MessagePublié: Dim Juin 17, 2012 12:35 pm 
Hors-ligne

Inscrit(e) le : Dim Juin 10, 2012 8:09 am
Message(s) : 21
Localisation : Grasse
Peut être la solution !

Alors, j'ai été voir la table session de la base de données, car un sujet du forum évoquait la possibilité que cette dernière soit "cassée". J'ai été voir chez moi et celle ci contenait une seule ligne :

Pièce jointe:
Capture d’écran 2012-06-17 à 13.15.04.png
Capture d’écran 2012-06-17 à 13.15.04.png [ 77.98 Kio | Consulté 58151 fois ]


Ce qui est frappant dans cette ligne c'est le champ 'cookie_expire_sess' qui est vide. Je ne connais pas pour le moment le fonctionnement interne de gestion des sessions d'Automne, mais je suppose que le système vérifie qu'une session est toujours active par rapport à cette date. Cette dernière étant vide, évidemment lors du check Automne considère la session comme expirée. Je laisse les administrateurs ou architecte confirmer ou infirmer ma supposition.

En rechargeant mon phpmyadmin (lancé par Automne) suite à ma déconnexion j'ai eu droit au message suivant :
Pièce jointe:
Capture d’écran 2012-06-17 à 13.16.30.png
Capture d’écran 2012-06-17 à 13.16.30.png [ 16.33 Kio | Consulté 58151 fois ]


Après une petite recherche Google, je suis tombé sur ce site (http://www.electrictoolbox.com/phpmyadm ... ut-errors/) qui parlait du session.save_path de php. Via le phpinfo d'Automne, il m'indique '/tmp' pour ce path.

J'ai placé à la racine de mon hébergement OVH, un dossier tmp et malgré que rien ne semble s'écrire dedans, tout va beaucoup mieux avec Automne, j'en veux pour preuve la table session qui possède désormais une date de fin de vie pour lel champ 'cookie_expire_sess' :

Pièce jointe:
Capture d’écran 2012-06-17 à 13.25.27.png
Capture d’écran 2012-06-17 à 13.25.27.png [ 80.61 Kio | Consulté 58151 fois ]


Donc je vais tester un peu plus en espérant ne plus avoir le message 'Votre session a expiré' et je vous tiens au courant.


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 12:37 pm 
Hors-ligne

Inscrit(e) le : Dim Juin 10, 2012 8:09 am
Message(s) : 21
Localisation : Grasse
Après avoir envoyé le message précédent et l'avoir relu, je constate que mon IP entre les 2 sessions est une fois IPv6 et l'autre IPv4, j'espère que ce n'est pas à cause du format IPv6 que ces déconnexions apparaissent.

Et voilà cela se confirme, après avoir voulu éditer à nouveau le contenu :
1. déconnexion
2. contenu de la table session :
Pièce jointe:
Capture d’écran 2012-06-17 à 13.38.24.png
Capture d’écran 2012-06-17 à 13.38.24.png [ 75.77 Kio | Consulté 58151 fois ]


Reconnexion à nouveau et là le champ 'cookie_expire_sess' est vide même avec une adresse IPv4.
Pièce jointe:
Capture d’écran 2012-06-17 à 13.41.21.png
Capture d’écran 2012-06-17 à 13.41.21.png [ 52.37 Kio | Consulté 58151 fois ]


J'avoue que je ne sais pas trop ce qui se passe.


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 3:40 pm 
Hors-ligne

Inscrit(e) le : Dim Juin 10, 2012 8:09 am
Message(s) : 21
Localisation : Grasse
Vraiment bizarre, parfois je peux enchainer plusieurs opérations à la suite sans aucun problème et parfois je dois me reconnecter quasiment à chaque clic.

Pièce jointe:
Capture d’écran 2012-06-17 à 16.15.15.png
Capture d’écran 2012-06-17 à 16.15.15.png [ 125.27 Kio | Consulté 58151 fois ]


Sur la capture ci-dessus, on voit bien que le cookie est toujours actif par rapport à l'heure et pourtant je suis déconnecté tout de même.

Pour avoir une heure de validité sur le cookie AutomneSession, j'ai modifié le code suivant dans automne/classe/user/session.php :

Code :
      Zend_Session::setOptions(array(
         'name'               => 'AutomneSession',
         'gc_maxlifetime'      => APPLICATION_SESSION_TIMEOUT,
         'hash_function'         => 1,      // use more secure session ids
         'use_cookies'         => true,
         'use_only_cookies'      => false,
         'cookie_lifetime'      => 900,      // delete session cookies when browser is closed
         'cookie_path'         => '/',
         'cookie_secure'         => false,
         'cookie_domain'         => APPLICATION_COOKIE_DOMAIN,
         'save_path'            => $sessionPath,
         'cookie_httponly'      => true,
         'remember_me_seconds'   => (60 * 60 * 24 * APPLICATION_COOKIE_EXPIRATION),
         'use_trans_sid'         => false,   //remove session trans sid to prevent session fixation
      ));


Modification des paramètres :
- use_only_cookies
- cookie_lifetime (0 ==> 900)

cela semble marcher mieux, mais ce n'est toujours pas parfait et je ne peux pas affirmer non plus que le fait que cela marche mieux provienne bien de ces réglages.


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 3:56 pm 
Hors-ligne
Avatar de l’utilisateur

Inscrit(e) le : Sam Fév 12, 2011 5:26 pm
Message(s) : 188
Salut.
Bon il apparait dans tes tests que le problème de DB n'en est pas un. Sur un autre hébergeur (Alwaysdata) je n'ai aucun problème a avoir des tables avec la base automne.

Pour la déconnexion intempestive, cela par contre. As tu une connexion particulière, changes tu d'ip en permanence ?
Testes avec ça dans le config :

Code :
define('SESSION_TOKEN_CHECK', false);


Et dis moi;


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 3:59 pm 
Hors-ligne

Inscrit(e) le : Dim Juin 10, 2012 8:09 am
Message(s) : 21
Localisation : Grasse
Je suis chez Free avec IP Fixe mais ce que je constate c'est qu'à priori je switche entre ipv4 et ipv6.

Je teste de suite et je te dis.

Merci


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 4:10 pm 
Hors-ligne

Inscrit(e) le : Dim Juin 10, 2012 8:09 am
Message(s) : 21
Localisation : Grasse
ça ne marche toujours pas mieux :(


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 4:18 pm 
Hors-ligne

Inscrit(e) le : Dim Juin 10, 2012 8:09 am
Message(s) : 21
Localisation : Grasse
Bon je vais tenter une autre modification dans automne/classes/user/session.php :

remplacement de :
Code :
   /**
     * User use permanent session
     *
     * @var boolean
     * @access private
     */
   private static $_permanent = false;


par

Code :
   /**
     * User use permanent session
     *
     * @var boolean
     * @access private
     */
   private static $_permanent = true;


Je vous tiens au courant.


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 4:25 pm 
Hors-ligne
Avatar de l’utilisateur

Inscrit(e) le : Sam Fév 12, 2011 5:26 pm
Message(s) : 188
Automne s’appuie sur ton IP, donc si tu as un turc de ce coté là
Essaies ca :
define("CHECK_REMOTE_IP_MASK", false);


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 4:27 pm 
Hors-ligne

Inscrit(e) le : Dim Juin 10, 2012 8:09 am
Message(s) : 21
Localisation : Grasse
Bon j'y ai presque cru, tant cela marchait bien pendant 5 minutes, mais la réalité m'a vite rappelé à l'ordre.
Cela ne fonctionne toujours pas malheureusement.

Je vais tenter ton autre test. On va bien finir par trouver ce qui ne va pas :)

Merci en tout cas de ton support.

++
Fred


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 5:04 pm 
Hors-ligne

Inscrit(e) le : Dim Juin 10, 2012 8:09 am
Message(s) : 21
Localisation : Grasse
Il semblerait cette fois que cela porte ses fruits.
Je teste encore. Si je n'ai pas de déconnexion dans l'heure qui suit, je pense que l'on pourra crier victoire :)

Merci encore de tes conseils.

++
Fred


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 5:19 pm 
Hors-ligne
Avatar de l’utilisateur

Inscrit(e) le : Sam Fév 12, 2011 5:26 pm
Message(s) : 188
Penses a remettre toutes tes modifs par défaut.
Testes uniquement avec la redéfinition dans le config. Si ton ip varie ca devrait être la bonne solution.
Tiens moi au courant.


Haut
 Profil  
 
MessagePublié: Dim Juin 17, 2012 5:32 pm 
Hors-ligne

Inscrit(e) le : Dim Juin 10, 2012 8:09 am
Message(s) : 21
Localisation : Grasse
Pour le moment cela tient.
Je vais remettre tous les autres paramètres comme ils étaient.
Mais je pense que c'est bien, car maintenant pour le même user_ses j'ai plusieurs lignes dans la table session en fonction de l'ip qui me correspond.

J'attends encore un peu et ensuite je placerai le sujet en résolu.


Haut
 Profil  
 
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 27 messages ]  Aller vers la page Précédent  1, 2

Le fuseau horaire est UTC [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 38 invité(s)


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Recherche de:
Aller vers :  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduit par Maël Soucaze et Elglobo © phpBB.fr