Wikimaginot, le wiki de la ligne maginot



Problème d'édition de messages sur fil en provenance de l'extérieur


Fil ouvert par jolasjm ( 3586 ) - Posté le 08/01/2020

Bonjour Pascal

J'ai un souci avec la rééddition de messages sur discussion venant de l'extérieur. Voir ma réponse au message reçu de Mr Habermacher sur la casemate de Ziegelhof.

Quand j'ai validé ma réponse, celle-ci s'est trouvée bizarrement attribuée à Mr Habermacher, auteur du message d'origine. Probablement car au moment de la validation de ma réponse, j'étais déjà déconnecté (j'avais écrit un moment…). Quand j'ai voulu rouvrir mon message - après m'être reconnecté - pour changer le rédacteur de la réponse et pour y faire de menues modifs, le site ne m'a proposé rien d'autre qu'une page blanche et non mon message d'origine…

Peux-tu regarder le souci ?
Amicalement
Jean-Michel



Réponse de Pascal ( 2565 ) - Posté le 08/01/2020

Bonjour Jean-Michel

Le souci est résolu, il manquait un bout de code dans le script. Ce dernier étant dérivé directement d'un script existant n'avait pas été vérifié avec assez de rigueur ni utilisé depuis la mise en ligne de la V7.

Au passage, et au temps pour moi car il ne faut pas confondre vitesse et précipitation, j'ai accidentellement effacé la réponse que tu avais donné au message. J'en suis désolé mais ne puis rien faire pour la restaurer.

Amicalement, Pascal


Réponse de jolasjm ( 3586 ) - Posté le 08/01/2020

Bonsoir Pascal

Merci de la correction. Pour le message, il n'y a pas de mal : je l'ai réécrit.

Amicalement
Jean-Michel


Réponse de attila-77250 ( 492 ) - Posté le 09/01/2020

Bonjour à tous,

Nous nous permettons de rebondir sur ce message en demandant s'il ne serait pas possible d'introduire une sorte de timer sur la page indiquant le temps de connexion en cours et permettant de le réactiver directement.

Ceci serait utile dans le cas de frappe longue nécessitant lecture et réflexion (LOL).

Pour notre part nous utilisons souvent la frappe externe pour ne pas avoir à réécrire mais s'il est possible de faire quelque chose de simple dans ce sens... ;-)

Amicalement

Jean-Louis & Sylvie


Réponse de Pascal ( 2565 ) - Posté le 09/01/2020

Bonjour Jean-Louis

Le problème est qu'à la base, la connexion devrait être persistante jusqu'à ce que tu fermes ton navigateur ou te délogue.

Je ne suis toujours pas parvenu à saisir ce qui provoque cette déconnexion. Si l'un de vous a une idée, je suis preneur.

En attendant, je vais réfléchir à une solution qui permette d'éviter de perdre les éléments saisis en pareil cas sans compromettre la sécurité du site.

Amicalement, Pascal


Réponse de jolasjm ( 3586 ) - Posté le 09/01/2020

Bonjour Pascal

C'est vrai que cette déconnexion au bout d'un moment est ennuyeuse et a entrainé de nombreuses fois du "retravail"...

Cela ne pourrait-il pas être un problème de protection hard (ou soft profond) des ports serveurs eux-mêmes pour se protéger ?, à creuser avec l'hébergeur ?

Amicalement
Jean-Michel


Réponse de attila-77250 ( 492 ) - Posté le 09/01/2020
Dernière modification par attila-77250 le 09/01/2020.
Hello,

il y a peut-être une solution sous Windows, à savoir modifier les paramètres de la stratégie locale.

Pour notre part nous l'avons testé avec Free qui, lui aussi, nous éjectait après 15 minutes si inactivité (LOL) et çà marche. Pour Wiki, nous n'avons pas vérifié au-delà de 30 mn (question de patience ;-))

La solution est simple mais ceci nécessite d'avoir une version autre que "familiale" et de disposer des droits d'administrateur.

1 - démarrer > exécuter > gpedit.msc

Colonne de gauche:

Dans "Configuration de l'ordinateur"

-ouvrir "Paramètres Windows"
-ouvrir "Paramètres de sécurité"
-ouvrir "Stratégies locales"
-ouvrir "Options de sécurité"

Colonne de droite :

-sélectionner "Serveur réseau Microsoft:Durée d'inactivité avant la suspension d'une session"
-modifier le timing en minutes selon le temps de pause souhaité (ici nous avons choisi 60)

refermer l'éditeur de stratégie locale et redémarrer le navigateur.

Attention, l'inconvénient est que la session reste ouverte autant qu'indiqué et seule la fermeture de l'accès ou du navigateur peut l'interrompre avant cette limite.

Amicalement

Jean-Louis & Sylvie


Réponse de Pascal ( 2565 ) - Posté le 10/01/2020
Dernière modification par Pascal le 10/01/2020.
Bonjour à tous

Il y a parfois des problèmes simples qui ont des solutions simples. En l'occurence, le 'souci' est lié à la gestion par PHP des sessions et leur limitation de durée. Je simplifie, car en fait, le nettoyage des enregistrements de session est plus complexe mais reste basé sur un principe simple que j'avais oublié.


LE PROBLEME :
La durée d'une session est limitée par défaut à 24 minutes d'inactivité (session.gc_maxlifetime) et elle peut être clôturée ensuite à tout moment. Toute activité remet à chaque fois le compteur à zéro et prolonge de facto la session.
Le souci est que par activité on entend un échange avec le serveur, ce qui n'est pas le cas lorsque l'utilisateur est en train de taper un long message nécessitant des recherches ou des vérifications.
Dans ce cas, après 24 minutes sans échange, le serveur coupe la session de manière transparente pour l'utilisateur et cela occasionne les pertes de données que nous connaissons tous.


LA SOLUTION :
Il est techniquement possible de générer automatiquement et à intervalle régulier des échanges avec le serveur de manière transparente pour l'utilisateur et sans intervention de sa part. Cela prolongerait les sessions tant que le navigateur reste ouvert, ce qui n'est pas envisageable pour des raisons de gestion des ressources et de sécurité.

Prochainement, une fenêtre d'avertissement sera affichée quelques minutes avant la fin de session pour avertir l'utilisateur d'enregistrer ses données, ce qui en générant un échange avec le serveur prolongera la session.

Ce script est quasi prêt mais ne peut pas être déployé tout de suite, une autre modification concernant les icônes et affectant toutes les pages étant en cours de réalisation et devrait être terminée semaine prochaine.



Amicalement, Pascal


Réponse de jolasjm ( 3586 ) - Posté le 10/01/2020

Bonjour Pascal

Question de néophyte : ne pourrait-on pas simplement passer ce paramètre "session.gc_maxlifetime" à 60 minutes par exemple ? Cela ne résout pas le fond, mais minimiserait sensiblement le risque en attendant.

Amicalement
Jean-Michel


Réponse de Pascal ( 2565 ) - Posté le 11/01/2020
Dernière modification par Pascal le 11/01/2020.
Bonjour Jean-Michel

Effectivement, c'est une demi solution ... qui peut entrainer des soucis lors d'afflux de visiteurs sur le site, puisque les ressources liées à leur gestion sont doublées.

Cela a été fait à titre provisoire, et la durée de session sera de nouveau réduite une fois le système d'avertissement en service.

Bon WE

Amicalement, Pascal


Réponse de jolasjm ( 3586 ) - Posté le 11/01/2020

Merci Pascal

Bon w-end aussi. Ici, c'est grisaille… Cela tombe bien, j'ai les écrits et débats de la CDF à lire ! Je vais essayer de faire un pdf résumant cela comme je l'avais fait pour la CORF.

Amicalement
Jean-Michel


Vous ne pouvez pas participer à ce fil de discussion, seuls les membres peuvent y répondre ou y contribuer. S'inscrire est gratuit, rapide et sans engagement.