คำถามติดแท็ก session

ใน Magento 1.x การหมดเวลาเซสชันของแบ็กเอนด์ถูกตั้งค่าผ่าน: Backend -> System -> Configuration -> Admin -> Security -> Session Lifetime (seconds) เริ่มแรกคำถามของฉันคือวิธีการตั้งค่านี้ใน Magento 2.0 แต่เห็นได้ชัดว่ามีความแตกต่างระหว่าง Magento 2.0 และ Magento 2.1 สำหรับ Magento 2.0: Arkadii Chyzhov ได้ชี้ให้เห็นวิธีการตั้งค่านี้ (ดูด้านล่าง) สำหรับ Magento 2.1: fschmengler ได้แนะนำวิธีแก้ไขปัญหา (ดูด้านล่าง) อย่างไรก็ตาม M 2.1 ดูเหมือนว่าจะไม่ให้โซลูชันที่ตรงไปตรงมาผ่านทางแบ็กเอนด์ ใครสามารถคิดวิธีแก้ปัญหาเพิ่มเติมสำหรับ M 2.1 ได้หรือไม่?

53 magento2  admin  configuration  backend  session 

ฉันทำหน้าที่ดูแลระบบสำหรับเซิร์ฟเวอร์สองแห่งที่มีเว็บไซต์ Magento และบางครั้งพวกเขาก็เต็มไปด้วยไฟล์เซสชัน ฉันได้รับแจ้งว่าการจัดการไฟล์เหล่านี้ไม่ใช่สิ่งที่สามารถทำได้จากภายใน Magento และฉันคิดว่าการใช้งานชั่วคราวของพวกเขาหมายความว่าพวกเขาไม่สามารถปิดได้ แต่ดูเหมือนแปลกที่ Magento ไม่มีวิธีจัดการกับการลบเหล่านี้ ไฟล์? วิธีแก้ปัญหาของฉันคือ crontab ทุกคืนที่ทำอะไรแบบนี้find /path/to/magento/sessions/ -name "sess*" -type f -deleteแต่รู้สึกไม่ค่อยจะพูดอะไร วิธีที่ดีที่สุดในการจัดการกับสิ่งเหล่านี้คืออะไร?

43 session  server-setup  server 

เว็บไซต์ที่ฉันจัดการโดยฉับพลัน (อาจเกิดขึ้นเมื่อ 2 สัปดาห์ที่ผ่านมา - จากสถิติของ GA และรายงานเฉพาะตอนนี้) เริ่มทิ้งรายการรถเข็นเมื่อคุณดูรถเข็นหรือไปชำระเงิน 'mini-cart' ด้านบนจะแสดงรายการในเมนูแบบเลื่อนลงจนกว่าคุณจะเรียกดูรถเข็น / เช็คเอาต์จากนั้นคุณก็จบลงที่ตะกร้าด้วยข้อความ 'ไม่มีรายการในรถเข็น' ดูเหมือนว่าปัญหาเซสชัน มันจะไม่เกิดขึ้นเมื่อเข้าสู่ระบบ ลบตัวเลือกการตรวจสอบความถูกต้องของเซสชันทั้งหมดใน 'system-> web-> การตั้งค่าการตรวจสอบความถูกต้องของเซสชัน' และเปิดใช้งานตัวเลือกที่ระบุว่า 'Use SID on Frontend' นี่เป็นการแก้ปัญหา แต่เนื่องจากการตั้งค่าเหล่านี้ไม่ได้เปลี่ยนแปลงในช่วง 3 เดือนที่ผ่านมาฉันจึงรู้ว่ามีปัญหาพื้นฐานบางอย่าง หากเป็นเช่นนั้นจะทำให้เกิดปัญหาเกี่ยวกับปัญหา id-id? ยังไงก็ตามไซต์กำลังเปิดใช้งาน store-id ใดและปล่อยข้อมูลเซสชัน / ตะกร้าสินค้า บางทีผู้สังเกตการณ์ / เหตุการณ์ / เขียนใหม่โดยบางโมดูล ฉันไม่สามารถทำซ้ำปัญหาบน dev ท้องถิ่นหรือบนเซิร์ฟเวอร์ UAT DB บน ​​UAT นั้นมีอายุ 2 …

27 checkout  session  cart 

ที่หน้าชำระเงิน ( chekout/cart) ฉันต้องการแก้ไข URL ปลายทางของปุ่มชำระเงินตามรายการในรถเข็น ( link.phtml) ฉันจะรับสินค้าทั้งหมดในตะกร้าได้อย่างไร ฉันต้องการทำสิ่งนี้โดยไม่ใช้ API ขอบคุณ

23 magento2  checkout  cart  session  items 

ปัญหา ไซต์ขนาดใหญ่ใช้ Magento แยกต่างหากสำหรับภูมิภาคทางภูมิศาสตร์ที่แตกต่างกันดังนั้นธุรกิจจึงถูกแยกออก ตัวอย่าง: site.com north.site.com south.site.com east.site.com west.site.com ผู้ใช้สามารถเยี่ยมชมไซต์รูท + ภูมิภาคเข้าสู่ระบบโดยตรงบนไซต์ภูมิภาคหรือล็อกอิน (site.com) ด้วยข้อมูลประจำตัวของภูมิภาค (เรามีการรับรองความถูกต้อง + เปลี่ยนเส้นทางในสถานที่) บางคนไม่สามารถเข้าสู่ระบบหลังจากก่อนหน้านี้สามารถและไม่มีข้อเสนอแนะข้อผิดพลาด เราสามารถทำซ้ำความผิดที่มีคุกกี้สองตัวที่มีชื่อเดียวกัน แต่มีโดเมนต่างกัน ตัวอย่าง: ชื่อ: ส่วนหน้าโดเมน: .site.com ชื่อ: ส่วนหน้าโดเมน: .north.site.com การลบคุกกี้ช่วยแก้ไขปัญหาในเบราว์เซอร์ส่วนใหญ่ ดูเหมือนว่าคุกกี้จะติดอยู่ในเบราว์เซอร์บางตัวและเราก็นิ่งงันมากกว่าที่จะรอให้คุกกี้หมดอายุซึ่งทำให้ผู้ใช้งานสะดุด สิ่งที่เราพยายาม ตอนแรกการกำหนดค่าของเราว่างเปล่า (ด้านล่าง) สำหรับทุกไซต์ สิ่งนี้ทำให้เกิดปัญหา ดังที่ฉันเข้าใจแล้วเราจำเป็นต้องตั้งค่าโดเมนอย่างชัดเจนเพื่อให้ทุกไซต์เป็น ".site.com" เพื่อให้มีคุกกี้เดียวเท่านั้นที่มีชื่อ / โดเมนนั้น นั่นแก้ไขปัญหาของวีโอไอพีที่ไม่ทราบว่าคุกกี้ "ส่วนหน้า" ใดที่ถูกต้อง - หรือมีการกำหนดค่าที่ต้องการหรือไม่ คำถาม การกำหนดค่าคุกกี้ที่ถูกต้องในการดูแลระบบของ Magento สำหรับการตั้งค่าหลายโดเมนคืออะไร? โปรดดู: …

23 multistore  session  cookie 

วิธีลบรหัสเซสชันออกจาก URL ใน Magento 2 (ส่วนหน้า) นี่คือSIDพารามิเตอร์การสืบค้นใน URL ตัวอย่างเช่น: https: //example.com/contact/? SID = sfl317buq8ru4uf4a ...

19 magento2  url  session 

ฉันกำลังดูแลร้านวีโอไอพีที่มีผู้เข้าชม 400-500 คนและสั่งซื้อ 40-50 ต่อวัน เมื่อเร็ว ๆ นี้ระบบได้รับการอัปเกรดจาก Magento EE 1.14.2.4 เป็น Magento EE 1.14.3.2 และฉันสังเกตเห็นข้อยกเว้นแปลก ๆ ในบันทึก: exception 'Mage_Core_Model_Session_Exception' in /var/www/.../app/code/core/Mage/Core/Model/Session/Abstract/Varien.php:418 ฉันกำลังไล่ล่าข้อยกเว้นนั้นและฉันรู้ว่ามันถูกไล่ออกเพราะรหัสตรวจสอบเซสชั่นต่อไปนี้ล้มเหลวในการตรวจสอบเซสชั่น: class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object { // ... protected function _validate() { // ... if ($this->useValidateSessionExpire() && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]) && $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] < time() ) { if-block นี้ถูกเพิ่มลงในไฟล์พร้อมกับรีลีสล่าสุดจาก Magento และนี่คือการเปลี่ยนแปลงการเบรกอย่างเห็นได้ชัดดูรายละเอียดเพิ่มเติมด้านล่าง …

18 session  magento1.9.3  bug  ee-1.14  ee-1.14.3.0 

ฉันเข้าเยี่ยมชมเว็บไซต์ของฉันเป็นประจำเพื่อให้แน่ใจว่ามันใช้งานได้และสังเกตเห็นว่ารูปภาพสำหรับผลิตภัณฑ์ไม่ปรากฏโดยคิดว่าเป็นปัญหากับแคชการจัดทำดัชนีฉันพยายามลงชื่อเข้าใช้แผงผู้ดูแลระบบและได้รับข้อผิดพลาด: "รหัสฟอร์มไม่ถูกต้องโปรดรีเฟรชหน้าเว็บ" อาการอื่น ๆ คือลูกค้าไม่สามารถเพิ่มสินค้าลงในรถเข็นและทำงานช้ามาก ไม่มีข้อผิดพลาดในบันทึก (/ var / บันทึก) ฉันควรดำเนินการขั้นตอนอะไรเพิ่มเติมเพื่อแก้ไขปัญหานี้

18 magento-1.9  admin  session  form-key 

ถ้าฉันเข้าสู่ระบบแบ็กเอนด์วีโอไอพีและการดำเนินการบางอย่างที่ต้องใช้เวลานาน (ค้นหาทั่วโลกในแคตตาล็อกขนาดใหญ่ยาวทำงาน dataflow ฯลฯ ) เว็บเบราว์เซอร์ของฉันจะปฏิเสธที่จะโหลดหน้าเว็บผู้ดูแลระบบอื่น ๆในเบราว์เซอร์ที่มีเพียง ทำไมสิ่งนี้ถึงเกิดขึ้นและมีวิทยาศาสตร์ที่รู้จักกันในการแก้ปัญหาหรือไม่? นั่นคือถ้าฉัน เข้าสู่หน้าแดชบอร์ดของ Magento เปิดแท็บที่สองด้วยหน้าผู้ดูแลระบบของ Magento ทำการค้นหาทั่วโลกที่ใช้เวลานาน (จำลองด้วยการโทรไปsleep(30)ที่ตอนต้นของglobalSearchAction) ในแท็บแรก พยายามโหลดแท็บที่สองอีกครั้ง พฤติกรรมที่คาดหวัง: แท็บที่สองโหลดเนื้อหาหน้าทันที พฤติกรรมที่แท้จริง: แท็บที่สองจะโหลดเพียงครั้งเดียวเมื่อการค้นหาทั่วโลกที่ใช้เวลานานเสร็จสิ้น ไม่มีใครรู้ว่าทำไมสิ่งนี้ถึงเกิดขึ้นโดยเฉพาะ? (ฉันเดาว่าคำขอของคอนโซลผู้ดูแลระบบ Magento จะล็อกทรัพยากรบางอย่างที่วีโอไอพีจำเป็นต้องใช้ในการบูต แต่ฉันไม่รู้ว่ามันคืออะไร) ไม่มีใครรู้ว่าการแก้ไข / วิธีแก้ปัญหา?

17 adminhtml  magento-1  session  administration 

สิ่งแรกที่ฉันทำเมื่อเริ่มต้นโครงการคือถามลูกค้าว่าเขาต้องการบันทึกผู้ใช้ในเว็บไซต์ของเขาหรือไม่ ในMage_Logโมดูลข้อตกลงทางเทคนิค ในทุกกรณีจนถึงตอนนี้ฉันได้รับคำตอบ: ไม่เราจะใช้ Google Analytics และคำถามต่อไปคือ "คุณต้องการเปรียบเทียบผลิตภัณฑ์หรือไม่" ฉันถามคำถามเหล่านี้เพราะตารางบันทึกมักจะทำงานล่วงเวลาจำนวนมากและเว็บไซต์ทำงานช้า ดังนั้นฉันต้องการหลีกเลี่ยงการแก้ไขปัญหาความเร็ว คำถามที่สองที่ฉันถามคือเนื่องจากส่วนเปรียบเทียบผลิตภัณฑ์ขึ้นอยู่กับบันทึกสำหรับลูกค้าของแขก ดูสิ่งนี้ในส่วนaddActionควบคุมเปรียบเทียบผลิตภัณฑ์: if ($productId && (Mage::getSingleton('log/visitor')->getId() || Mage::getSingleton('customer/session')->isLoggedIn()) ) ดังนั้นหากลูกค้าต้องการเปรียบเทียบผลิตภัณฑ์ฉันไม่สามารถปิดใช้งานการบันทึกได้ ฉันหมายถึงฉันสามารถค้นหาส่วนขยายหรือสร้างส่วนขยายได้ แต่คำถามจริงคือ: เหตุใดฟังก์ชันการเปรียบเทียบจึงเชื่อมโยงกับรหัสผู้เข้าชม ผลลัพธ์ที่ดีของสิ่งนี้หรือไม่? ฟังก์ชั่นราคาแขกเป็นอย่างดีโดยอ้างอิง id ของราคาในเซสชั่น ทำไมจึงไม่เหมือนกันสำหรับเปรียบเทียบผลิตภัณฑ์

16 session  log  compare 

นี่ไม่ใช่คำถาม แต่เป็นคำตอบสำหรับปัญหาที่ค่อนข้างเก่า แต่เกิดขึ้นซ้ำ ๆ ฉันจำได้ว่าต้องดิ้นรนกับเรื่องนี้ในวันที่ฉันตั้ง Magento 1.9 และมันก็เกิดขึ้นอีกครั้งใน Magento 2.1.4 ฉันลืมไปหมดแล้วว่าตอนนี้ฉันจะแก้ไขอย่างไรดังนั้นคราวนี้ฉันก็เลยบันทึกคำตอบไว้ที่นี่ในกรณีที่มีคนต้องการมันด้วย คำชี้แจงปัญหา โดยพื้นฐานแล้วคุณกำลังตั้งค่า Magento 2.1 store ของคุณปฏิบัติตามข้อกำหนดทั้งหมดของเซิร์ฟเวอร์เพิ่ม SSL ตั้งค่าเว็บไซต์มุมมอง Store และ Store ของคุณและเติมการกำหนดค่า Store เฉพาะเพื่อให้ทราบว่าทันใดนั้นคุณไม่สามารถเข้าสู่แผง admin อีกต่อไป ไม่มีข้อผิดพลาดไม่มีอะไรในคอนโซลของเบราว์เซอร์ไม่มีปัญหาใด ๆ กับเบราว์เซอร์ Chrome / Firefox คุณล้างการประชุมและแคชเพื่อประโยชน์ไม่เกินไป คุณพบคำตอบที่ชี้ไปที่เซสชันและการตั้งค่าแคชต่อไป แต่คุณทำตามเอกสารแล้ว แต่ก็ยังใช้งานไม่ได้

16 session  cookie  admin-login  magento-2.1.4 

ดังนั้นฉันจึงสังเกตเห็นใน New Relic บนเว็บไซต์ของเรามากมายการโหลดหน้าเว็บมากมายของเราเกิดขึ้นเนื่องจาก Mage_Core_Model_Session_Abstract_Varien :: เริ่ม ฉันได้ทำการวิจัยแล้วและไม่เคยเห็นใครพูดถึงเรื่องนี้เลย เราใช้ Nginx, PHP FPM, Redis สำหรับการแคชและ Memcache สำหรับเซสชัน ความคิดของฉันบางอย่างอาจเป็นอย่างอื่นที่ใช้เวลานานและปรากฏว่าการโหลดเซสชันเป็นปัญหา หรืออย่างใดมีรหัสที่กำหนดเองบางอย่างที่เพิ่มข้อมูลจำนวนมากไปยังเซสชั่นที่ก่อให้เกิดเซสชันขนาดใหญ่ ฉันไม่ได้มีความรู้ในแง่ของเซสชันและวิธีการจัดการ แต่ฉันพบบทความบางอย่างที่พูดถึงการล็อคเซสชัน อย่างไรก็ตามฉันไม่คิดว่าผู้คนจะเปิดหลายหน้าพร้อมกัน บางส่วนของโหลดเหล่านี้มีความยาว 20 - 30 วินาที ฉันแค่อยากรู้อยากเห็นถ้าใครสังเกตเห็นสิ่งนี้หรือมีความรู้เพิ่มเติมเกี่ยวกับวิธีการวิเคราะห์คำขอแบบยาวเหล่านี้เนื่องจากเซสชัน

15 performance  session 

ดูสถานการณ์สมมติต่อไปนี้ ฉันมีโมดูลที่กำหนดเองที่อนุญาตให้ผู้ใช้ส่วนหน้าดำเนินการบางอย่างกับเอนทิตีที่กำหนดเองบางอย่าง (รายละเอียดไม่สำคัญจริงๆ) คำขอคือผู้ดูแลระบบควรสามารถเข้าสู่ระบบในส่วนหน้าด้วยบัญชีลูกค้า (โดยไม่ต้องมีรหัสผ่าน) และสามารถดำเนินการเหล่านั้นให้กับลูกค้าได้ เนื่องจากคุณไม่สามารถใช้เซสชั่นส่วนหน้าจากแบ็กเอนด์และฉันไม่ต้องการที่จะสร้างลิงค์อัตโนมัติสำหรับส่วนหน้าเนื่องจากอาจเป็นช่องโหว่ขนาดใหญ่นี่คือสิ่งที่ฉันทำมาจนถึงตอนนี้ เพิ่มแอตทริบิวต์ว่างสำหรับเอนทิตีลูกค้า (เรียกมันว่าlogin_key) เพิ่มปุ่มในแบ็กเอนด์บนหน้าแก้ไขลูกค้าว่าการเปลี่ยนเส้นทางไปยังผู้ดูแลระบบlogin_keyหน้าเว็บที่สตริงสุ่มถูกสร้างขึ้นและบันทึกไว้ในแอตทริบิวต์ ในการดำเนินการเดียวกันฉันเปลี่ยนเส้นทางผู้ดูแลระบบไปยัง URL ส่วนหน้าเช่นนี้autologin/index/index/customer_id/7/login_key/ajkshdkjah123123(ค่าที่สร้างขึ้นในขั้นตอนก่อนหน้า) ที่ส่วนหน้าของ url หากรหัสลูกค้าและlogin_keyตรงกับลูกค้าที่เฉพาะเจาะจงแล้วฉันจะตั้งวัตถุลูกค้าในเซสชั่น (เป็นเข้าสู่ระบบ) และลบlogin_keyดังนั้น URL จะไม่ทำงานในอนาคต ตะเข็บนี้ใช้งานได้ ฉันหมายถึงฉันเข้าสู่ระบบในฐานะลูกค้าที่เลือกและลิงค์ที่ใช้สำหรับออโตโลจินไม่ทำงานเป็นครั้งที่สอง ข้อเสียคือถ้าผู้ดูแลระบบ 2 คนคลิกที่ปุ่ม "autologin" ในเวลาเดียวกันคนหนึ่งจะล้มเหลวในการเข้าสู่ระบบ แต่นี่เป็นความเสี่ยงที่ยอมรับได้ ความกังวลหลักของฉันคือว่านี่อาจเป็นปัญหาความปลอดภัยขนาดใหญ่ (ไม่ใช่ว่า) บางคนเห็นสิ่งผิดปกติในแนวทางนี้หรือไม่? หรือแนะนำที่ดีกว่า ไม่สนใจข้อเท็จจริงที่ว่าบัญชีลูกค้าสามารถแยกได้จากเว็บไซต์ สิ่งนี้ไม่สำคัญและยังสามารถจัดการได้อย่างง่ายดาย

15 admin  customer  login  frontend  session 

Magento 2 มีระบบหรือ abstractions สำหรับจัดการสถานะระหว่างแบ็กเอนด์และที่เก็บข้อมูลโลคัลบนส่วนหน้าหรือไม่? ฉันกำลังทำงานในการย้ายคุณลักษณะสำหรับการกู้คืนรถเข็นที่ถูกทอดทิ้งของผู้ใช้ผ่าน URL การเปลี่ยนเส้นทาง ในรูปแบบที่เรียบง่ายเช่น URL http://magento.example.com/restore/the/cart?identifier=sdkfjh48v237g5 จะโหลดเครื่องหมายคำพูดลงในรถเข็นของผู้ใช้ปัจจุบันโดยอ้างอิงจาก quote_id ที่เข้ารหัสในตัวระบุ ใน Magento 1 สิ่งนี้ค่อนข้างง่าย - คุณเพียงแค่ต้องอัปเดตข้อมูลเซสชัน Checkout ของผู้ใช้ด้วย ID ใบเสนอราคาที่ถูกต้อง อย่างไรก็ตามวีโอไอพี 2 เพิ่มในริ้วรอยของการจัดเก็บข้อมูลในท้องถิ่น แอปพลิเคชันส่วนหน้าของ Magento 2 ดูเหมือนว่าจะแคชข้อมูลในฐานข้อมูลที่จัดเก็บในท้องถิ่นของเบราว์เซอร์ ซึ่งรวมถึงข้อมูลสำหรับการสร้างมินิรถเข็น สิ่งนี้หมายความว่าถึงแม้ว่าผู้ใช้งานโปรแกรมเมอร์ (ฉัน) จัดการเพื่อเปลี่ยนเซสชัน ID เซสชันในแบ็กเอนด์มินิเกวียนจะยังคงแสดงข้อมูลรถเข็น เก่า นี่เป็นเพียงตัวอย่างหนึ่งของปัญหาที่เกิดจากการไม่รู้ (หรือมี) API เดียวสำหรับการจัดการสถานะแอปพลิเคชันในส่วนแบ็คเอนด์และส่วนหน้า สำหรับปัญหาเฉพาะของฉันฉันมีปลายทางของฉันแสดงหน้า HTML ที่มีจาวาสคริปต์บางส่วนล้างข้อมูลด้วยตนเองที่จัดเก็บในท้องถิ่นแล้วเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าอื่น - แต่มันรู้สึกเหมือนแฮ็คขั้นต้น Magento 2 มี …

14 php  magento2  javascript  session  local-storage 

ฉันสงสัยอยู่เสมอว่าข้อมูลรีจิสตรีทั้งหมดเก็บไว้ใน Magento ที่ไหน? ฉันรู้ว่าแม้วัตถุเดี่ยวจะถูกเก็บไว้ในรีจิสทรี และรีจิสทรีเป็นเพียงตัวแปรอาเรย์แบบคงที่ของคลาสMage ฉันมีคำถามสองสามข้อที่นี่เพื่อล้างความสับสนของฉัน: รีจิสทรีแตกต่างจากผู้ใช้อื่นหรือไม่? ฉันหมายความว่ามันถูกสร้างขึ้นบนพื้นฐานต่อผู้ใช้ (ต่อคำขอHTTP )? ตัวอย่างเช่น, Mage::register('foo', 'Hello World'); //set a value for foo Mage::registry('foo'); //will this return hello world for all HTTP users ? ข้อมูลรีจิสทรีถูกจัดเก็บในเซสชันหรือไม่ หากไม่ใช่วีโอไอพีจะระบุได้อย่างไรว่าผู้ใช้รายใดเรียกข้อมูลรีจิสทรี ฉันได้อ่านบทความบล็อกของ Alan Storm และคำตอบของเขาใน StackOverFlow เกี่ยวกับเรื่องนี้ แต่ฉันไม่สามารถฆ่าความสับสน โปรดแก้ไขฉันถ้าฉันคิดว่าพื้นฐานของฉันยุ่งเหยิง ขอบคุณ

13 session  registry  singleton