23.6 Der Session-Timeout ist zu kurz
In den Joomla!-Versionen vor 1.0.8 ist die Zeit, die ein Administrator im Backend eingeloggt bleiben kann, auf 1800 Sekunden oder 30 Minuten beschränkt. Das bedeutet auch, dass er ausgeloggt wird, wenn er einen Inhalt im Editor länger als eine halbe Stunde bearbeitet, weil das für den Server keine Aktivität mit sich bringt. Das kann unter Umständen ärgerlich sein, gerade vor dem Hintergrund, dass sich Administratoren meistens über einen eigenen Rechner einloggen, auf den andere keinen Zugriff haben. Ist dies der Fall, so ist es einigermaßen problemlos, den Sicherheitstimeout auf einen höheren Wert zu setzen.
Leider ist dieser Timeout hartkodiert, also fest in das Programm geschrieben. Um ihn zu ändern, müssen Sie zwei ähnliche Änderungen vornehmen. Öffnen Sie die Datei joomla/administrator/index2.php. Dort finden Sie die Zeilen:
91 // timeout old sessions
92 $past = time()-1800;
93 $query = "DELETE FROM #__session"
94 . "\n WHERE time < '$past'"
In Zeile 92 finden Sie den Wert, der die Sitzung begrenzt. Diesen Wert können Sie jetzt so weit erhöhen, wie Sie es in Hinblick auf die Sicherheit noch verantworten können.
Als Nächstes öffnen Sie die Datei index3.php im gleichen Verzeichnis. Hier finden Sie ab Zeile 89 den gleichen Code und müssen die gleiche Änderung vornehmen.
| Achtung: Beachten Sie aber, dass in den Versionen vor 1.0.8 auch noch eine Abhängigkeit zwischen der Session im Frontend und der im Backend besteht. Wenn Sie also gleichzeitig im Frontend eingeloggt sind, kann es trotzdem passieren, dass die Session vorzeitig beendet wird.
|
Ab Version 1.0.8 sind die beiden Timeouts unabhängig und können separat in den globalen Einstellungen festgelegt werden.
|
