Hallo zusammen,
falls es jemandem genauso gehen sollte wie mir ... der die Doku von Contao durchsucht hat und überall den Hinweis fand: "Bei wechselnder IP-Adresse, z. B. bei der Verwendung eines Loadbalancers oder durch den automatischen Wechsel zwischen IPv4 und IPv6, kann man den IP-Check in den Einstellungen deaktivieren", damit aber nichts anfangen konnte, weil es diese Option in Contao 4.4 offensichtlich nicht gibt (oder ich die Checkbox übersehen habe?), hier eine Lösung:
Den Haken bei "Anfrage-Tokens deaktivieren" bringt nichts. Dahinter verbirgt sich disableRefererCheck. Wir suchen aber nach disableIpCheck.
Das verrät uns diese Codestelle:
Code:
$arrMap = array
(
'dbHost' => 'database_host',
[…]
'disableIpCheck' => 'contao.security.disable_ip_check',
);
foreach ($arrMap as $strKey=>$strParam)
{
if ($container->hasParameter($strParam))
{
$GLOBALS['TL_CONFIG'][$strKey] = $container->getParameter($strParam);
}
}
zusammen mit dieser:
Code:
public static function getSessionHash($strCookie)
{
$container = static::getContainer();
$strHash = $container->get('session')->getId();
if (!$container->getParameter('contao.security.disable_ip_check'))
{
$strHash .= \Environment::get('ip');
}
$strHash .= $strCookie;
return sha1($strHash);
}
Also einfach in der app/config/parameters.yml eine entsprechende Zeile hinzufügen, den Symfony Cache leeren var/cache/prod, und der Backend-User bleibt für die gesamte Session eingeloggt.
Code:
# This file has been auto-generated during installation
parameters:
database_host: ***
database_port: 3306
database_user: ***
database_password: ***
database_name: ***
secret: ***
contao.security.disable_ip_check: true
(Achtung: Keinen Tabulator am Anfang der Zeile verwenden! Es müssen genauso viele Leerzeichen sein wie in den Zeilen darüber.)
Wer weiß, wo das in der offiziellen Contao Doku steht, darf gerne einen Link hinterlassen!
Viele Grüße
Lesezeichen