Ciao a tutti,
probabilmente sto cercando una soluzione a qualcosa di più semplice di quanto sembri, ma non riesco a venirne a capo.
Sto riscontrando un problema con la scadenza delle sessioni nelle applicazioni Scriptcase: la sessione cade dopo pochi minuti (5/10’) e i clienti si stanno lamentando perché vorrebbero mantenerla attiva più a lungo. La cosa curiosa è che l’intervallo non è nemmeno costante.
Ho provato a intervenire via .htaccess con questi parametri:
php_value session.gc_maxlifetime 7200
php_value session.cookie_lifetime 7200
php_value session.gc_probability 1
php_value session.gc_divisor 100
Le impostazioni vengono recepite, ma di fatto non cambia nulla.
Ho tentato anche qualche soluzione “keepalive” in JavaScript inserita nel menu, sperando tenesse viva la sessione, ma l’effetto è poco chiaro.
In Scriptcase, all’avvio, compare quel check per mantenere la sessione aperta: ecco, servirebbe qualcosa di simile… almeno per tenerla viva un’ora senza farla cadere dopo pochi minuti.
Domanda:
esiste una soluzione definitiva o almeno una strategia affidabile per gestire davvero il timeout della sessione?
Keepalive
Regole del forum
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Re: Keepalive
Ciao Fabio,
mi ci sto scornando anch'io e non sono riuscito a trovare un denominatore comune, anche perchè (ovviamente) a me non cade mai e quindi non riesco a fare monitoraggi invasivi tipo wireshark dal cliente. Testata da remoto su diversi pc del cliente mi ha dato gli stessi risultati tuoi: assolutamente variabili e quindi secondo me sono troppi i fattori che concorrono: browser, pc, firewall del cliente e non ultima connessione internet
Secondo me il problema è mantenere la connessione client/server attiva ma bisogna farlo a livello di singola grid/form perchè il dialogo è server/applicazione e non server/programma, inserendo uno script che mandi un qualsiasi segnale di attività al server.
Il problema di questa pratica, ammesso che si riesca, è che se l'applicazione tratta dati sensibili le sessioni inattive debbono comunque cadere (best practice gdpr 10 min) e combinare il tutto la vedo veramente dura.
In questo momento più che cercare di capire come mai le sessioni cadono sto cercando di capire come mai la mia non cade, perchè credo che capito quello sarà più facile trovare anche l'altra causa
Aggiorno il post sugli sviluppi
mi ci sto scornando anch'io e non sono riuscito a trovare un denominatore comune, anche perchè (ovviamente) a me non cade mai e quindi non riesco a fare monitoraggi invasivi tipo wireshark dal cliente. Testata da remoto su diversi pc del cliente mi ha dato gli stessi risultati tuoi: assolutamente variabili e quindi secondo me sono troppi i fattori che concorrono: browser, pc, firewall del cliente e non ultima connessione internet
Secondo me il problema è mantenere la connessione client/server attiva ma bisogna farlo a livello di singola grid/form perchè il dialogo è server/applicazione e non server/programma, inserendo uno script che mandi un qualsiasi segnale di attività al server.
Il problema di questa pratica, ammesso che si riesca, è che se l'applicazione tratta dati sensibili le sessioni inattive debbono comunque cadere (best practice gdpr 10 min) e combinare il tutto la vedo veramente dura.
In questo momento più che cercare di capire come mai le sessioni cadono sto cercando di capire come mai la mia non cade, perchè credo che capito quello sarà più facile trovare anche l'altra causa
Aggiorno il post sugli sviluppi
Mario Greco
Re: Keepalive
Ok, grazie.
Teniamoci aggiornati, se riuscissimo a trovare il punto di contatto sarebbe perfetto.
Teniamoci aggiornati, se riuscissimo a trovare il punto di contatto sarebbe perfetto.
Chi c’è in linea
Visitano il forum: Ahrefs [Bot] e 1 ospite