[TIPS] Come aumentare la durata della sessione lato admin

[marcus]

Per tutti gli shop osCommerce che utilizzano la contribution "Admin Access With Levels" per proteggere il lato admin (ormai diventata praticamente uno standard), si ha spesso il fastidioso problema del timeout della sessione, che costringe l'amministratore a rieffettuare il login ogni volta che il tempo di inattività supera la durata della sessione.

Una possibile tecnica per gestire la durata del timeout della sessione lato admin, è la seguente.

0. Aprire il file catalog/admin/includes/configure.php e settare il salvataggio dei dati di sessione nel DB:

Codice: Seleziona tutto

define('STORE_SESSIONS', 'mysql');

1. Aprire il file catalog/admin/includes/functions/sessions.php

Trovare il codice ( riga 12 circa):

Codice: Seleziona tutto

if (STORE_SESSIONS == 'mysql') {
    if (!$SESS_LIFE = get_cfg_var('session.gc_maxlifetime')) {
      $SESS_LIFE = 1440;
    }

Sostituire con:

Codice: Seleziona tutto

  if (STORE_SESSIONS == 'mysql') {
//    if (!$SESS_LIFE = get_cfg_var('session.gc_maxlifetime')) {
//      $SESS_LIFE = 1440;
//    }
    $SESS_LIFE = MYSESSION_LIFETIME;

2. Eseguire la seguente query in phpMyAdmin o con altro client MYSQL:

Codice: Seleziona tutto

INSERT INTO configuration VALUES ('', 'Session Lifetime', 'MYSESSION_LIFETIME', '3600', '
Quanto tempo in secondi puoi rimanere in ADMIN, senza attività, prima che sia richiesto il re-login.(NON SETTARE A ZERO!  3600 è un ora)', 15, 8, '2005-01-19 03:43:31', '2005-01-19 03:30:25', NULL, NULL);

In questo modo in Admin->Configuration->Sessions è ora disponibile la nuova voce Session Lifetime che consente di settare la durata in secondi della sessione ADMIN.

ATTENZIONE: Non settare il valore a zero altrimenti non sarà più possibile loggarsi come amministratore

Marcus