Rausschmiß aus dem Backend

[Ad libitum]

Hallo zusammen,

wir haben mit der Version 3.4.3 folgendes Phänomen: sporadisch (das Problem lässt sich NICHT beliebig reproduzieren) fliegen Anwender aus dem Backend raus. Das heiß konkret, dass die Meldung "Ungültiger Anfrage-Token" erscheint und sich der Anwender neu anmelden muss. Alle gemachten Änderungen sind dann natürlich verloren.

Ich habe bereits:
- das Verzeichnis für die Session-Dateien geändert. Ändert nichts.
- Die Verfallszeit für die Session steht auf 3600. Diese 60 Minuten werden DEUTLICH unterschritten.

Das Problem tritt wie gesagt sporadisch auf. Oft schon nach wenigen Minuten im Backend. Uns ist auch aufgefallen, dass sich das Problem an verschiedenen Standorten parallel äußert. Also zu einem Zeitpunkt X bei mir und beim Kunden, an einem ganz anderen Ort. Geht das Speichern einer Änderung beim einen, geht es auch beim andern. Und umgekehrt. Wir brauchen nur ein paar Minuten zu warten, dann ist das Problem wieder weg. Nur um dann unbestimmte Zeit später plötzlich wieder da zu sein!?

Aus den Suchergebnissen im Internet zu diesem Thema bin ich leider bisland noch nicht schlau geworden.

Hat zufällig jemand von euch eine Idee dazu?

Herzlichen Dank und liebe Grüße
Oliver

[fiedsch]

Nu so als Idee: Deine User sitzen hinter einem Proxy, der den Internetzugang unter verscheidenen IP-Adressen zur Verfügung stellt und im Contao-Backend ist "IP-Prüfung deaktivieren" nicht angekreuzt?

Dann würde die Session an die IP gebunden sein und sie fliegen raus, wenn sie mit der nächsten (einer anderen) kommen.

[Ad libitum]

@fiedsch: Danke. Aber ich halte das für ziemlich ausgeschlossen. Wir haben das Phänomen bisher an drei Standorten verifiziert. Hab die Option aber testweise trotzdem mal aktiviert und werd mal sehen, ob sich was tut. Meld mich dann in jedem Fall nochmal.

Und als Ergänzung: Wahlweise werden wir auch einfach abgemeldet. Ohne Fehlermeldung. Wir landen dann einfach auf der Login-Seite.

[soweit_ok]

Wenn Du bei Google "contao backend ungültiger anfrage token" eingibst, kommen eine ganze Reihe Foren-Threads dazu in der Ergebnisliste. Hab mal einige überflogen - gehen alle in dieselbe Richtung, sind aber doch diverse Möglichkeiten genannt.

Hast Du die schon alle durch?

[tab]

Seid ihr alle mit dem selben Account angemeldet?

[Ad libitum]

@fiedsch: nach der Änderung hab ich BISHER das Problem nicht mehr gehabt. Dafür hat er mich gehäuft einfach abgemeldet. Ist insofern angenehmer, als dann keine Änderungen verloren gehen. Andererseits mach ich mir Gedanken, in wie weit sich die von Dir vorgeschlagene Änderung negativ auf die Sicherheit auswirkt.

@soweit_ok: ja

@tab: nein, drei verschiedene User

Danke an alle
Oliver

[fiedsch]

@fiedsch: nach der Änderung hab ich BISHER das Problem nicht mehr gehabt. Dafür hat er mich gehäuft einfach abgemeldet. Ist insofern angenehmer, als dann keine Änderungen verloren gehen. Andererseits mach ich mir Gedanken, in wie weit sich die von Dir vorgeschlagene Änderung negativ auf die Sicherheit auswirkt.

Positiv für die Sicherheit ist das sicherlich nicht. Und wenn es Dein Problem nicht löst, würde ich es wieder rückgängig machen und weiter nach dem eigentlichen Problem suchen.

[Ad libitum]

Update: Nach der von fiedsch vorgeschlagenen Änderung fliegen wir nicht mehr beim Speichern raus, sondern das System meldet uns irgendwann einfach ab. Wer in der Zwischenzeit vergessen hat zu speichern, hat Pech gehabt.

Das Speichern selbst geht derzeit problemlos. Ich konnte gestern ca. ne Viertelstunde arbeiten, ohne dass was passiert ist. Das ging bisher nicht. Ich musste jeden winzigen Zwischenschritt speichern. Vielleicht hat mich das System deshalb auch nicht einfach abgemeldet?

Aber das kann man nicht wirklich komfortables Arbeiten nennen

Noch irgendwelche Ideen?

Danke
Oliver

[andrea$]

Vielleicht sollte jeder mal seine Session Daten löschen? Systembereinigung durchlaufen!

[Contaona]

Rausschmiß aus dem Backend

Aha, da scheine ich also nicht die einzige zu sein mit meinen "gewissen Problemen". Bin auf Lösungen gespannt ...

[ciaobello]

Nu so als Idee: Deine User sitzen hinter einem Proxy, der den Internetzugang unter verscheidenen IP-Adressen zur Verfügung stellt und im Contao-Backend ist "IP-Prüfung deaktivieren" nicht angekreuzt?

@fiedsch: Danke. Aber ich halte das für ziemlich ausgeschlossen.

Ein Proxy hat doch auch noch eine Cache Funktion? Somit denke ich sollte man das doch auch noch mal ins Auge fassen und genauer angucken wie die Cache Funktion generell eingestellt ist auch auf dem Proxy?

Arbeitest Du vielleicht in mehreren Backendes (zwei oder mehr Browserfenster im BE offen)? Das würde dann das Session Cookie doch auch zerstören?!

[tab]

Was ist denn da sonst noch so zwischen Benutzer und Webserver? Eventuell ein Reverse Proxy,Loadbalancer,...?

[Ad libitum]

Update: bin leider nicht wirklich weiter mit dem Problem. Wir haben jetzt das Problem, dass die User einfach abgemeldet werden. Ohne jegliche Vorwarnung steht man plötzlich im Loginscreen. Nach dem Anmelden kommt dann die STOP-Meldung mit den Optionen Abbrechen oder Weiter.

Ich bin ratlos. Die ganzen vermeintlichen Problemlösungen funktionieren leider nicht. Sie verschieben das Problem lediglich bzw. funktionieren nur temporär. Zumindest hat es den Anschein. Der Provider (Strato) kann es glaub ich nicht sein, weil ich andere Contao-Seiten bei Strato hab, wo das nicht passiert.

Eure Ideen und Vorschläge sind also nach wie vor willkommen - Danke.

@tab: dazwischen ist nichts mehr - leider.

[ciaobello]

Der Provider (Strato) kann es glaub ich nicht sein, weil ich andere Contao-Seiten bei Strato hab, wo das nicht passiert.

Das hört sich so an, als hätte Strato ein einziger Server und dieser sei dann erst noch richtig konfiguriert .
Nur mit Glauben löst du das Problem nicht. Am besten lässt jemand dran der Contao sowohl die Infrastruktur testen kann, um herauszufinden was mit deiner Session passiert. Schlussendlich ist es diese, welche ständig zerstört oder abgebrochen wird.

[Ad libitum]

@ciaobello: das hätte sich so anhören sollen: Ich kann mir nicht vorstellen, dass ein Hoster wie Strato Webspaces individuell konfiguriert. Vielmehr geh ich davon aus, dass die ein Skript drüberlaufen lassen und jeder Webspace den die einrichten, hat die gleiche Grundkonfiguration.

Wenn ich Dich richtig verstehe muss ich rausfinden, was mit meinen Sessions passiert. Warum die immer wieder verloren gehen.

Danke

[tab]

Also wenn das mir passieren würde ich ansonsten keine Ideen mehr hätte, dann würde ich versuchen, Debugausgaben in alle Funktionen einbauen, welche auf die Session schreibend zugreifen. Bzw auch an der Stelle, wo die Session geprüft wird, speziell in dem Fall, wenn die Prüfung schiefgeht. Welche Stellen das jetzt aber im einzelnen sind, weiss ich auch nicht. Da müsste man halt in den Quellcode schauen oder jemand fragen, der sich damit auskennt ;

Ansonsten kann man ja sagen, durch das Abschalten der IP-Prüfung hat sich was geändert, wenn es auch keine Lösung des Problems ist, weil ihr ja jetzt stattdessen abgemeldet werdet. Aber trotzdem, es hat sich etwas geändert, also schlägt die IP-Prüfung tatsächlich manchmal fehl, sonst dürfte das doch eigentlich gar keinen Unterschied machen, oder übersehe ich hier was? Irgendwie deutet das doch alles darauf hin, dass die Sessioninfo zerstört wird, entweder die Einträge in der DB (tl_session), die entsprechenden Sessiondaten im temporären Verzeichnis - oder auch, dass die Cookies auf den Rechnern gelöscht oder ungültig werden.

[mlweb]

Ich kann mir nicht vorstellen, dass ein Hoster wie Strato Webspaces individuell konfiguriert.

Individuell nicht, da hast Du sicher recht, aber die haben viele Server und ältere können schon anders konfiguriert sein als neuere.

[franc]

Ich hab das Problem auch, mit einer Testumgebung auf einem eigenen Server, wo ich eigentlich gar keine großen Sicherheitsmaßnahmen brauche.
Ich habe Contao 3.5.3 und habe in einem Browser gleichzeitig mehrere BE-Tabs mit der selben Session (also einfach nur den Tab dupliziert) offen.
IP-Prüfung habe ich eben erst abgestellt, kann mir aber nicht recht vorstellen, dass es daran liegen kann, weil sich meine dynamische IP mit Sicherheit nicht so oft ändert.
Das meldet ja durchaus schon nach ein paar Minuten ab!

Prinzipiell aber mal gefragt: ich habe die "Verfallszeit einer Session*" auf 2419200 stehen. Sollte da nicht 4 Wochen lang überhaupt gar keine neue Anmeldung nötig sein, wenn das Backend immer offen ist?
Ich fahre nämlich den Rechner selten ganz runter (nur Ruhezustand) und der Browser bleibt auch immer offen.

Kann es an der php.ini liegen?

[tab]

Wird vielleicht das temporäre Verzeichnis irgendwie automatisch alle paar Minuten gelöscht? Dann wären die Sessiondaten auch weg.

[ciaobello]

Ich habe Contao 3.5.3 und habe in einem Browser gleichzeitig mehrere BE-Tabs mit der selben Session (also einfach nur den Tab dupliziert) offen.

Mit zwei verschiedenen Browsern geht dass, aber ohne addon im Browser kannst du so nicht arbeiten:

https://community.contao.org/de/show...l=1#post163697

[MacKP]

Das Verhalten hat sich (soweit ich mich erinner in Contao 3) geändert. Man kann inzwischen besser mit verschiedenen Tabs arbeiten. Wobei das auch seine Grenzen hat.
Auf keinen Fall ist das Arbeiten mit mehreren Tabs dafür Verantwortlich, das man aus dem Backend geschmissen wird. Sonst könnte ich gar nicht arbeiten ;-)

Es gibt für das Ausloggen mehrere bekannte Gründe:
- Wechselnde IP (durch nen Proxy an irgendeiner Stelle)
- Lokale und Serverzeit ist unterschiedlich
- Irgendwelche Erweiterungen vom Browser bzw. Vierenscanner/Firewall die was komisches machen
- Natürlich kann es auch immer sein, das der Server irgendwelche Probs hat... ja, kann auch passieren, das bei einem Hoster mal ein Server nicht richtig konfiguriert ist, auch wenn möglichst viel bei denen automatisiert ist.

Andere Gründe sind bisher nicht reproduzierbar gefunden worden. Ich habe von manchen Mac Usern gehört, das die immer mal wieder Probleme haben. Warum das so ist konnte aber bisher noch nicht herausgefunden werden.

Viele Grüße

[franc]

Seitdem ich nur noch in einem Tab im BE angemeldet arbeite bin ich nicht mehr rausgeflogen. Jetzt probiere ich das noch mit Multifox

[ciaobello]

@franc, mach bitte mal noch einen Contao-Check und prüfe ob du allenfalls noch was altes (von einem Update) mit schleppst. Bestehende Installation prüfen und dann allenfalls System flicken.