Cookies в Shop-Script - что с ними и как чинить?

Тема в разделе "Shop-script", создана пользователем Glebus, 20 май 2007.

Статус темы:
Закрыта.
  1. Glebus

    Glebus Постоялец

    Регистр.:
    25 апр 2006
    Сообщения:
    67
    Симпатии:
    4
    Почему пользовательская сессия (не говоря об админской) держится не больше пары-тройки часов?

    Это у всех так? И лечится ли где-то?
     
  2. ndmitry

    ndmitry

    Регистр.:
    18 июн 2006
    Сообщения:
    980
    Симпатии:
    603
    Потому, что, как я понимаю, для безопасности же Вашего сайта;) . И "пара-тройка часов" - совсем не мало в сравнении с другими скриптами. Лечится, только сейчас уже не помню где именно, будет время - отпишу...
     
  3. Glebus

    Glebus Постоялец

    Регистр.:
    25 апр 2006
    Сообщения:
    67
    Симпатии:
    4
    чем это лучше для безопасности? получается тогда, что тот же нуллед.вс, который "помнит" тысячи посетителей месяцами - потенциальная дыра, которая не сегодня завтра будет хакнута или как?
     
  4. ndmitry

    ndmitry

    Регистр.:
    18 июн 2006
    Сообщения:
    980
    Симпатии:
    603
    Glebus? Какие месяцы? В закрытые разделы форума нулледа без авторизации не пускает, после авторизации, по истечении небольшого промежутка времени, если пользователь не перемещался по сайту, из сессии тоже выкидывает, пишет, что нет прав доступа и надо авторизовыватся по-новой. Я если слишком долго пишу ответ в топике или отвлекают, меня именно так выкидывает по истечении времени установленного на этом форуме. Время сессии и данные, "тысячи посетителей" хранящиеся для авторизации - это не одно и тоже. Встречал, инструкции на многих инет магазинах, где рекомендуют пользователю, после авторизации и совершения заказа/покупки выйти из сессии именно для безопасности защиты данных пользователя. А как простой гость - можешь елозить сколько хошь. Если я ошибаюсь, пусть меня поправят.
     
  5. Glebus

    Glebus Постоялец

    Регистр.:
    25 апр 2006
    Сообщения:
    67
    Симпатии:
    4
    не знаю, на счет закрытых разделов.... вот я авторизовался последний раз с месяц назад - и так и сижу на ожной и той же сессии, форум меня "помнит". равно как и на других форумах... и это нормально и удобно! даже в том же "яндекс.деньги" можно поставить галочку "помнить 2 недели"... а изначально сессия закрывается за полчаса-час где-то.
     
  6. WWild

    WWild Прохожие

    помнить то тебя естессно всё что угодно будет.ты подчисть куки у себя в браузере и любой форум тебя сразу забудет. а по сабжу то здесь дело не в куках, а в продолжительности сессии, и это значение уже можно менять где угодно, начиная от самого скрипта, кончая настройками мускла и т.п.
     
  7. Glebus

    Glebus Постоялец

    Регистр.:
    25 апр 2006
    Сообщения:
    67
    Симпатии:
    4
    так вот вопрос и был в том, где это делается :)
    просто если изначально тот же форум Нулледа меня помнит месяцами, то так оно и надо... например, форум любой на вобле юзеров помнит хз сколько, а админа минут через 10 после неактивности сбрасывает...
     
  8. fpinger

    fpinger

    Регистр.:
    11 май 2007
    Сообщения:
    253
    Симпатии:
    58
    Shop-Script использует обычные сессии php (без размерные сессии делаются через cookies выставляемые вручную). Можно попытаться увеличить время сессии, но это не всегда возможно (зависит от хостинга) и на много время не продлишь. Единственный вариант для полного решения - это править код и добавить механизм авторизации дополнительно по cookies.

    Я бы за это не взялся :ah:
     
  9. fpinger

    fpinger

    Регистр.:
    11 май 2007
    Сообщения:
    253
    Симпатии:
    58
    Нарыл дополнительную информацию. Поищи где запускаются сессии в скриптах через функцию session_start() и до неё с помощью функции session_set_cookie_params попытайся выставить нужное время жизни куки. Это первый параметр в секудах.
     
    Glebus нравится это.
  10. dddfff

    dddfff Постоялец

    Регистр.:
    31 дек 2006
    Сообщения:
    78
    Симпатии:
    5
    Все настраивается на сервер, можно делать проще, хоят куки должны быть на машине юзверя оббязательно.

    Добавлено через 1 минуту
    Кстати, не советую хранить много сессий на серваке, было дело что один чел решил сделать себе такое удовольствие, так у него скопилось столько сессий (на несколько гигов), что машина легла, целый сервер. С тех пор он с этим поосторожнее и вам того же не советую.
     
Статус темы:
Закрыта.