質問 > 管理機能 > 管理画面のセッションタイムアウトにつきまして(どうかお教え下さい) |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
MPV |
投稿日時: 2017/8/18 23:01
対応状況: −−−
|
仙人 登録日: 2011/3/27 居住地: 投稿: 309 |
管理画面のセッションタイムアウトにつきまして(どうかお教え下さい) [EC-CUBE] 3.0.15 3.0.13から順次アップデート
[レンタルサーバ] kagoya [OS] Linux [PHP] 5.6.30 [データベース] MySQL 5.6.36 [WEBサーバ] Apache [ブラウザ] Firefox/55.0 お世話になります。 題記の件、質問がございます。 管理画面でログイン後、そのまま放置しておくと app/config/eccube/config.ymlに設定されている cookie_lifetimeの時間(秒)指定でセッションが タイムアウトすると思いますが、その際には管理画面上で 何か操作を行う(ボタンを押下するなど)ことで ログイン画面に戻るという仕様であるという認識でよろしいでしょうか。 もし、上記認識が正しい場合に、これをなにがしかの操作を行わずに 自動的にログイン画面に戻るようにするという対応は難しいでしょうか? (当方が使用しているレンタルサーバのphpmyadminの場合 php.iniに指定されたsession.gc_maxlifetimeの秒数経過すると 自動的にログイン画面に戻り、無操作で指定秒数を経過したので タイムアウトしましたという旨のメッセージが表示されています。) ショップのスタッフからクレームがあり、現状例えば、商品登録を 途中まで行った状態で、お客様対応で離席し、そのままタイムアウト時間まで 放置していて、残りの商品登録作業を行った後に登録ボタンを押下すると ログイン画面に戻るという状況で、せっかく入力したのに・・・何なんだと 言われております。 とりあえずタイムアウト時間を結構長めに設定して (config.ymlのcookie_lifetimeの時間とphp.iniの session.gc_maxlifetimeは同じに設定しています) 一時対応としているのですが、セキュリティ的に あまり長くするのもいかがなものかと思っております。 もし認識が異なる場合、どのような設定誤りが考えられるか、 また認識が正しい場合、上記のような対応が可能か、 ご教授頂ければ幸いです。 どうぞよろしくお願いいたします。 |
468 |
投稿日時: 2017/8/25 20:18
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 管理画面のセッションタイムアウトにつきまして(どうかお教え下さい) あまり現実的ではないかもしれませんが、
Javascriptにタイマー系の関数がありますので、それで一定時間経過した場合、ログアウトURLに遷移させては如何でしょうか? 画面遷移の都度、またはユーザーの操作を感知して、タイマーをリセットさせれば良いかと思います。
|
MPV |
投稿日時: 2017/8/30 18:34
対応状況: 解決済
|
仙人 登録日: 2011/3/27 居住地: 投稿: 309 |
Re: 管理画面のセッションタイムアウトにつきまして(どうかお教え下さい) 468様
いつもお世話になっております。 ご回答ありがとうございます。 現状はタイムアウト時間(質問に書いた箇所)を調整して 対応しておりますが、お教え頂いた方法を確認してみます。 ご助言頂き、重ねましてありがとうございます。 スレッドをクローズさせて頂きます。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |