MetaModels Workshop in Berlin
Ergebnis 1 bis 19 von 19

Thema: Contao 3.5 - Zeit für automatisches Log-Out auf 1sek. gestellt

  1. #1
    Contao-Nutzer
    Registriert seit
    18.08.2015.
    Beiträge
    2

    Fehler Contao 3.5 - Zeit für automatisches Log-Out auf 1sek. gestellt

    Hallo Zusammen,

    leider hat einer meiner Praktikanten einen Fehler bei den Einstellungen gemacht und das automatische Log-Out auf 1 Sekunde gesetzt.
    Nun kann man sich nicht mehr einloggen, da man sofort wieder ausgeloggt wird.

    Kann man das irgendwie beheben?

    Danke im Voraus

  2. #2
    Contao-Fan Avatar von Ainschy
    Registriert seit
    24.06.2009.
    Ort
    Neuenburg am Rhein
    Beiträge
    501
    Partner-ID
    5666
    User beschenken
    Wunschliste

    Standard

    Ja, kann in der localconfig.php im Ordner system/config geändert werden.

    Diesen Eintrag auf 3600 = 1 Std. setzen:

    Code:
    $GLOBALS['TL_CONFIG']['sessionTimeout'] = 3600;

  3. #3
    Contao-Fan Avatar von PaddySD
    Registriert seit
    26.10.2016.
    Ort
    Andechs
    Beiträge
    659

    Standard

    Dazu sollte man aber eigentlich ein Ticket aufmachen, oder? Eine Zeit unter einer Minute ist doch völlig Banane, das sollte man doch schon beim einstellen verhindern...

    Was meint Ihr? Ich schau mal, oib das in der 4er auch so ist, wenn ja, mache ich mal ein Ticket auf...

  4. #4
    Contao-Fan Avatar von Ainschy
    Registriert seit
    24.06.2009.
    Ort
    Neuenburg am Rhein
    Beiträge
    501
    Partner-ID
    5666
    User beschenken
    Wunschliste

    Standard

    Ein Ticket dafür auf machen halte ich für unnötig schließlich sollten die System Einstellungen nur von jemanden vorgenommen werden der/die weis was er/sie tut.

    Diese Einstellungen werden (bald) in den Contao Manager wandern und ab dann stehen sie nur den Admins zur Verfügung.

    @Exorbitant kann für Mitarbeiter/-innen einen Account mit eingeschränkten Rechten anlegen, und damit den Zugriff auf kritische Bereiche verhindern.

  5. #5
    Contao-Nutzer
    Registriert seit
    18.08.2015.
    Beiträge
    2

    Standard

    @Ainschy vielen Dank für die schnelle Hilfe!

    Hab es auch schon behoben.

    P.S. Der Mitarbeiter hat nun seinen eigenen Account ohne Admin-Rechte

  6. #6
    Contao-Fan Avatar von PaddySD
    Registriert seit
    26.10.2016.
    Ort
    Andechs
    Beiträge
    659

    Standard

    Ich hab gerade nochmal nachgesehen, das ist in der 4.x auch so.

    Ich finde, das Argument, dass das nur jemand einstellen sollte, der weiss, was er tut, nicht ausreichend. Jeder kann sich mal vertippen, inklusive Admins. Und dann? Es ist, in meinen Augen, ein Bug, denn eine Einstellung auf eine sinnbefreite Zeit ist schlicht nicht richtig. Wir belegen praktisch an allen wichtigen Stellen im System Werte vor. Aber da, wo man sich raus schiessen kann, da machen wir keinen Riegel davor?

    Mal sehen, ich hab einen Issue dazu aufgemacht.

    https://github.com/contao/contao/issues/205

  7. #7
    Contao-Fan Avatar von Ainschy
    Registriert seit
    24.06.2009.
    Ort
    Neuenburg am Rhein
    Beiträge
    501
    Partner-ID
    5666
    User beschenken
    Wunschliste

    Standard

    Sehe ich anderes, die Verantwortung liegt bei dem Admin und der kann ggf. per FTP den Fehler beheben.

  8. #8
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Vienna, Austria
    Beiträge
    20.570
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von PaddySD Beitrag anzeigen
    Wir belegen praktisch an allen wichtigen Stellen im System Werte vor.
    Auch dort, oder nicht?

  9. #9
    Contao-Fan Avatar von PaddySD
    Registriert seit
    26.10.2016.
    Ort
    Andechs
    Beiträge
    659

    Standard

    Zitat Zitat von Ainschy Beitrag anzeigen
    Sehe ich anderes, die Verantwortung liegt bei dem Admin und der kann ggf. per FTP den Fehler beheben.
    Ja und Nein. Ich sehe es ehrlich gesagt analog zum Admin-Account. Wir stellen sicher, dass Du einen Admin nicht löschen kannst, aber Du kannst ihn mit diesem Setting aussperren.... Das greift für mich in dieselbe Kiste. Entweder ich schütze meinen Admin-Account, dann aber bitte auch an so einer Stelle. Deshalb hab ich es auch als Bug gepostet.

    Ich sehe schon Deinen Punkt, es sollte niemand ohne Ahnung Zugriff auf dieses Setting haben, aber das schliesst Fehlbedienung seitens eines Admin nicht aus.

    Und mal davon ab, es ist doch nun wirklich ein leichtes, den minlength im eval auf 3 zu setzen, dann haben wir die Problematik gar nicht erst.

  10. #10
    Contao-Fan Avatar von PaddySD
    Registriert seit
    26.10.2016.
    Ort
    Andechs
    Beiträge
    659

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Auch dort, oder nicht?
    Auch dort wird ein Standard hinterlegt klar, aber der Standardwert hilft nicht, wenn ich das Setting manuell runter setzen kann. Wie gesagt, einfach eine Minimallänge von mindestens drei Zahlen und wir sind sowieso schon bei knapp über einer Minute.

    Oder übersehe ich was? Sagt mir doch bitte einen Grund, warum man so eine Einstellung auf 1 Sekunde setzen können sollte?

  11. #11
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Vienna, Austria
    Beiträge
    20.570
    User beschenken
    Wunschliste

    Standard

    Das gleiche könntest du dich aber bei viel mehr Einstellungen fragen.

  12. #12
    Contao-Fan Avatar von Ainschy
    Registriert seit
    24.06.2009.
    Ort
    Neuenburg am Rhein
    Beiträge
    501
    Partner-ID
    5666
    User beschenken
    Wunschliste

    Standard

    Du beschreibst ein Problem was es an und für sich nicht gibt. Nur weil es sinnvoll wäre heißt es nicht das es nötig ist. Du kannst aber sicher gern einen Pull-Request einreichen. Wie gesagt diese Einstellung wird in den CM wandern. Warum da jetzt noch was ändern?

  13. #13
    Contao-Fan Avatar von PaddySD
    Registriert seit
    26.10.2016.
    Ort
    Andechs
    Beiträge
    659

    Standard

    Wie gesagt, ich sehe Euren Punkt, insbesondere "wünschenswert" und "sinnvoll". Aber ich bitte schon zu Bedenken, dass es eine besondere Einstellung ist, wenn man damit (auch) einen Admin aussperren kann. Nicht jeder Admin hat einen Zugang zum FTP...

    Mir wäre keine andere Einstellung bekannt, bei der ich bei laufendem System, einen Admin aussperren könnte. Alle anderen Einstellungen können zwar auch Fehler verursachen, diese aber mit dem Effekt, dass die Seite ebenfalls nicht geht.

    Und auch der CM ist an der Stelle kein Argument, denn auch dort sollte ein Minimalwert vorgegeben werden. Auch wenn ich davon ausgehe, dass der CM von einer fachlich versierten Person bedient wird, kann ich dort ebenfalls keine Bedienungsfehler ausschliessen.

    Sorry, ich bleibe dabei: ein Setting, in dem ich einen Admin ausschliessen kann, sollte entweder nicht für Admins gelten, oder zumindest eine Zeitspanne haben, in der man das entsprechende Setting wieder zurück stellen kann.

  14. #14
    Contao-Fan Avatar von Ainschy
    Registriert seit
    24.06.2009.
    Ort
    Neuenburg am Rhein
    Beiträge
    501
    Partner-ID
    5666
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von PaddySD Beitrag anzeigen
    ... ein Setting, in dem ich einen Admin ausschließen kann, sollte entweder nicht für Admins gelten, oder zumindest eine Zeitspanne haben, in der man das entsprechende Setting wieder zurück stellen kann.
    Wer außer einem Admin sollte den Zugang zu den Einstellungen haben!?

  15. #15
    Contao-Fan Avatar von Stefko
    Registriert seit
    25.10.2012.
    Ort
    Karlsruhe
    Beiträge
    574
    User beschenken
    Wunschliste

    Standard

    "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning."
    Ich verstehe beiden Seiten der Diskussion hier, aber wenn wie geschrieben, die Funktion eh in den CM wandern soll, also eh "angefasst" wird, fände ich es auch keinen Schaden diese "Todesfalle" dann dort entsprechend abzusichern (minlength=3). Frisst kein Brot, überschaubarer Aufwand und eine potentielle (wenn auch seeeeehr spezielle) Fehlerquelle ist beseitigt.
    jm2c
    Grüße, Stefko

  16. #16
    Contao-Yoda Avatar von MacKP
    Registriert seit
    15.06.2009.
    Ort
    Duisburg
    Beiträge
    13.117
    User beschenken
    Wunschliste

    Standard

    Problem dabei wäre: Was ist denn das Minimum was man alles aufdrängen soll?
    Eine Minute? Wenn ich aber will, das es nur 30 Sekunden sind?
    Dieses Minimum dann wieder per config-File Editierbar zu machen ist dann auch wieder ähnlich der jetzigen Situation. Ich finde das ist dann einfach eine Überregulierung des ganzen und müsste dann noch an vielen anderen Stellen eingefügt werden 'müsste' um konsistent zu bleiben.

    Viele Grüße

  17. #17
    Contao-Urgestein
    Registriert seit
    22.10.2013.
    Beiträge
    7.888
    User beschenken
    Wunschliste

    Standard

    Der Contao Manager ist schon ein Argument, weil der Zugang zu diesem ja vom Backend-Login getrennt ist. Insofern liesse sich das jederzeit über den CM auch wieder zurückstellen. Allerdings ist das ja momentan noch nicht über den CM einstellbar, keine Ahnung wann das kommen wird. Wenn das noch einige Zeit dauert, dann kann man das meinetwegen gern mit ein paar Byte Code abfangen, Aufwand ist es ja so gut wie keiner und es schadet jedenfalls auch nicht.

  18. #18
    Contao-Fan Avatar von Ainschy
    Registriert seit
    24.06.2009.
    Ort
    Neuenburg am Rhein
    Beiträge
    501
    Partner-ID
    5666
    User beschenken
    Wunschliste

    Standard

    Bei der CM Portierung diverser Einstellungen ist es sicher hilfreich sinnvolle Grenzen zu setzten.

    #last comment#

  19. #19
    Contao-Fan Avatar von PaddySD
    Registriert seit
    26.10.2016.
    Ort
    Andechs
    Beiträge
    659

    Standard

    Da hab ich mich falsch ausgedrückt, ich "will" das nicht unbedingt gleich und sofort und in der nächsten Version, am Besten noch als Hotfix - nein, nein!

    Ich denke ehrlich gesagt, das ist einfach etwas, was man bedenken und einfliessen lassen sollte. Ob nun beim ändern in den CM oder vorher, ist, mir persönlich, völlig egal.

    Ich halte nur die Einstellung an sich für wichtig.

    Unter uns, ich hate den Fall noch nicht, aber ich habe zwei meiner Kunden feste auf dem Schirm, die genau diese Einstellung früher oder später finden werden. Und dann hab ich die Rennerei. Die beiden haben nämlich aus gutem Grund keinen FTP Zugang, aber den Admin Status muss ich Ihnen im System geben, denn sonst haben Sie an manchen Stellen keinen Zugriff auf bestimmte Dinge.

    @Ainschy
    Bitte nicht böse sein, dass ich hier so den Gegenpart einnehme. Ich verstehe Deine Argumente recht gut, ich habe nur über die Jahre deutlich mehr unwissende (und damit gefährlich für Einstellungen) User als wissende gefunden, daher mein Einsatz hierfür.

    Leider kann ich auch Deinen Einwand nicht teilen, es gibt immer wieder Situationen, in denen ich den Usern auch Möglichkeiten in den Settings zur Verfügung stellen muss.

    @all
    Ich hatte diese Einstellung nicht auf dem Schirm, jetzt da ich drüber gestolpert bin, werde ich das in den zwei o.g. Installationen auch direkt ändern (minlength und so), aber schöner wäre es schon, wenn es im core wäre.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •