Gültigkeitsdauer des Request-Tokens für Formulare erhöhen

**The_Unknown** · 03.01.2018, 15:56

Hallo,

der Titel des Themas sagt es schon: ist das irgendwo möglich? Die Session-Zeit ist es nicht, die habe ich auf 1 Tag erhöht, das Token läuft aber trotzdem ständig ab.

Danke im Voraus.

Ciao The_Unknown

**webstar** · 04.01.2018, 03:18

Zitat von The_Unknown

Hallo,

der Titel des Themas sagt es schon: ist das irgendwo möglich? Die Session-Zeit ist es nicht, die habe ich auf 1 Tag erhöht, das Token läuft aber trotzdem ständig ab.

Danke im Voraus.

Ciao The_Unknown

Die Gültigkeitsdauer eines Tokens ist nicht begrenzt (außer durch die Session). Stimmt denn die Serverzeit?

**The_Unknown** · 04.01.2018, 22:42

Welche Serverzeit meinst du genau? Also welche PHP-Eigenschaft?

**Spooky** · 08.01.2018, 08:35

Er meint die eingestellte Uhrzeit des Servers (je nach eingestellter Zeitzone).

**The_Unknown** · 08.01.2018, 13:21

Naja, ich glaube, die spielt hier keine Rolle. Selbst, wenn eine falsche Zeit eingestellt wäre: Relativ gesehen ist das ja dann egal, oder? Ich merke einfach, dass das Token für das Contao-Backend sehr schnell abläuft, was relativ nervig ist. Es scheint so 1-2 Stunden zu sein, 8 Stunden wäre allerdings besser.

Oder habe ich da einen Denkfehler?

**Spooky** · 08.01.2018, 13:24

Achso, du meinst eigentlich gar nicht das Request Token? Beschreibe dein Problem mal genauer.

**The_Unknown** · 08.01.2018, 14:00

Vielleicht etwas unglücklich ausgedrückt

Es geht mir darum, dass ich im Backend des Öfteren Änderungen mache, die dann verworfen werden, weil ich mal wieder vergessen hatte, die Seite vor meinen Änderungen neuzuladen, damit das Request-Token aufgefrischt wird. Anstatt, dass meine Änderungen gespeichert werden, bekomme ich dann diese Seite mit dem Stopschild und darf die Seite neu laden. Meine Änderungen sind dann futsch

Daher wollte ich die Gültigkeitsdauer dieses Request-Tokens (GET-Parameter "rt" im Backend) auf 8h erhöhen.

**Spooky** · 08.01.2018, 14:04

Solange du dazwischen nicht abgemeldet wurdest, sollte das nicht passieren.

**Spooky** · 08.01.2018, 14:06

Welche Contao Version?

**The_Unknown** · 08.01.2018, 14:09

Das ist das komische: Mein Login ist noch da, d.h. die PHP-Sessiondauer sollte es nicht sein. Es ist die letzte Contao-4.4-LTS-Version.

**Spooky** · 08.01.2018, 14:33

Dann würde ich das als Bug im core-bundle posten. Muss aber unabhängig reproduzierbar sein und du solltest auch verifizieren, dass das in Contao 3.5.31 anders ist. In Contao 4.4 werden die Request Tokens über Symfony CSRF Tokens realisiert, dort gelten dann evt. andere Timeouts.