TAMURA Toshihiko
tamur****@bitsc*****
2004年 3月 20日 (土) 14:11:10 JST
こんにちは、田村です。 takuさん: > 実際のショップを運営中にadminへログイン後のタイムアウト時間が短くて、 > 1日中に何回もログインするとかなり不便です。 > 一度ログインしたら、adminでの操作が長くできる方法はありますか? タイムアウト時間は、高橋さんが書かれているリンク先にあるように、 PHPの session.gc_maxlifetime で指定します。 これは php.ini や個別のディレクトリの .htaccess の中で指定しますが、 ショップ側(一般ユーザ)のタイムアウト時間を php.ini で指定して、 管理側のタイムアウト時間は admin ディレクトリの .htaccess で 指定するのがいいと思います。 ただ、現状のosCommerceの認証スクリプトが .htaccess の session.gc_maxlifetime の値を取得できてないようですので、 修正したスクリプト(admin/includes/classes/user_certify.php)を 以下のところにアップロードしました。 http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/admin/includes/classes/user_certify.php ここからRevision 1.4をダウンロードして、 スクリプトを置き換えて試してみてください。 .htaccess では、以下のようにタイムアウト時間(秒)を指定します。 php_value session.gc_maxlifetime 3600 これらの前提として、 apacheの設定で.htaccessが参照可能になっている必要があります。 これは管理画面の[各種ツール]-[サーバ情報]で session.gc_maxlifetime(Local Value)の値を見れば確認できます。 > セキュリティ上では問題あるのでしょうか? タイムアウト時間を長くしすぎれば、ログイン状態の端末を 他の人が操作できてしまうという問題はありますね。 -- 田村敏彦 / 株式会社ビットスコープ E-mail:tamur****@bitsc***** http://www.bitscope.co.jp/
