Schermata utenti loggati lato amministratore
-
Ho aggiornato alla 5.4.0
Utente di sottogruppo Manager
Nessun problema.Secondo me la disconnessione non viene effettuata da parte dell'utente in modo corretto.
Se io chiudo il browser senza effettuare la disconnessione anche dopo una settimana risulto ancora collegato. -
si, probabilmente è così, non chiudendo non vengono cancellati i cookie di sessione. Però se la sessione è cmq terminata il pannello dovrebbe rilevarlo.
-
Prima non accadeva. Funzionava tutto perfettamente. Se imposto sessione database di 60 minuti è il sistema a scollegarti in automatico e così succede ma la schermata pare non funzionare e lasciarla connessioni aperte non vere.
Questo è quello che sta capitando a me nel mio backend -
Uhm, non è che la sessione database funziona solo per il backend? Mi pare di ricordare questo.
-
Secondo me il pannello dei log con il nuovo aggiornamento ha dei problemi. Prima funzionava correttamente.
-
Provate a fare una segnalazione su github con gli step per riprodurre il problema e, se possibile, qualche screenshot. Vediamo se qualcun altro ha avuto questo problema.
-
Ho scritto anche nel forum di Joomla.org, ho ricevuto solo 1 risposta. Altri utenti non hanno segnalato lo stesso problema.
https://forum.joomla.org/viewtopic.php?f=839&t=1020991 -
Da ChatGPT
Contesto tecnico
In Joomla (come in molti CMS), la durata della sessione impostata — ad esempio 60 minuti — non significa che la sessione scadrà automaticamente al momento della chiusura del browser.
Piuttosto:Il valore “Durata sessione” (in Configurazione globale → Sistema → Impostazioni sessione) indica per quanto tempo l’ID di sessione rimane valido sul server dopo l’ultimo accesso dell’utente.
→ Se l’utente chiude il browser e poi lo riapre entro quel tempo, può risultare ancora autenticato.
️ Perché la sessione resta attivaEcco le cause più comuni:
Cookie di sessione non eliminato
Joomla salva l’identificativo della sessione in un cookie (es. hash_random).
Se il browser è configurato per ricordare i cookie anche dopo la chiusura, il cookie rimane valido, e quindi anche la sessione.Session handler impostato su “Database” o “File”
Joomla conserva le sessioni nel database o nel filesystem fino alla scadenza temporale indicata (60 minuti nel tuo caso).
Finché non scade, un utente con un cookie valido può riaccedere automaticamente.Opzione “Ricordami”
Se abilitata, aggiunge un token persistente (diverso dalla normale sessione) che mantiene l’autenticazione anche dopo la scadenza della sessione.
Come far sì che la chiusura del browser termini subito la sessioneSe vuoi che la chiusura del browser disconnetta sempre l’utente:
Imposta la durata sessione a 60 minuti (ok com’è).
Disattiva “Ricordami” in Plugin → Sistema - Ricordami.
Usa cookie di sessione temporanei:
Vai in Configurazione → Sistema → Impostazioni sessione
Imposta “Cookie lifetime” (Durata cookie) su 0.
→ In questo modo il cookie è valido solo finché il browser è aperto.Assicurati che “Path cookie” e “Dominio cookie” siano corretti (altrimenti il cookie potrebbe comportarsi in modo inatteso).
Svuota la cache e chiudi il browser per testare il comportamento reale.
🧪 Test rapido
Per verificare:
Accedi al backend o frontend.
Chiudi completamente il browser (non solo la scheda).
Riaprilo e torna al sito.
️ Se la configurazione è corretta e il cookie è temporaneo, dovresti essere disconnesso. -
Mi dispiace che non riesco a farmi capire. Sicuramente per colpa mia.
La sessione non scade quando chiudo il browser, scade dopo 60 minuti. Però il backend continua a fare vedere utenti loggati lo stesso.
Non riesco a postare una foto perché da mobile non me la carica boh.....
Lasciamo stare........
Forse un giorno rifunzionerà. -
Io l'ho capita e capita anche a me. Restano visibili le sessioni, come se l'utente fosse effettivamente attivo, cosa che in realtà non è.
-
Esatto, proprio così. Nelle versioni precedenti a alla 5.4 non succedeva. Se stasera o i prossimi gg. Avrò un po' di tempo seguirò il consiglio di @jabba e scriverò su ghitub
-
Ho aperto post su Github (è il mio 1°, spero di aver fatto bene)
Vi lascio il link se vi interessa: https://github.com/joomla/joomla-cms/issues/46394 -
@matty80 ha detto in Schermata utenti loggati lato amministratore:
Ho aperto post su Github (è il mio 1°, spero di aver fatto bene)
Vi lascio il link se vi interessa: https://github.com/joomla/joomla-cms/issues/46394Ciao @matty80
Alikon non parla del plugin, ma dell'attività 'Session GC', e credo che è una cosa sensata, cioè di avviare l'attività ogni x tempo = tempo della sessione.
-
@webman ah ok, cmq ho appena provato ma non funziona. Tra l altro era già pianificato come nel tuo screenshot, ho impostato 60 minuti e avviato una prova. Ma non funziona.
-
@pstrada leggendo i ticket di GitHub pare ci siano dei problemi con la pianificazione delle attività nati dall' aggiornamento da 5.3 a 5.4
Quindi se il problema lo riscontri anche tu è molto probabilmente che investa anche il log degli utenti oltre all' aggiornamento.
Da stamattina ho fatto delle verifiche anche con il database ma non ne vengo a capo..... -
Sembra che Alikon ha inserito una PR
-
@pstrada ciao, riprendo questo discorso perché su ghitub pare che abbiano risolto questo problema nell' aggiornamento J 5.4.1 ma a me continua a non funzionare. Hai modo di verificare se a te il problema è rientrato? Grazie in anticipo.
-
Ciao.
Io uso la gestione delle sessioni rigorosamente su "File system" perché è più performante e le pagine caricano più velocemente.Ma non è questo il punto.
Volevo fare delle precisazioni a quanto ho letto nel post e nei commenti.
Joomla! può cancellare le sessioni solo se l'impostazione di gestione delle stesse è impostata su "Database".Quando è impostata su "File system", la cancellazione delle sessioni deve essere effettuata dall'utente, perché per questioni di sicurezza la cartella di store delle sessioni (Es. php_sessions) deve essere al di fuori della cartella "public_html" dove risiede il sito web.
Io utilizzo da anni un cron tab che va a cancellarmele dopo t tempo.
EDIT: Da Joomla 5 è possibile utilizzare cli/joomla.php session:gc da un cron tab e, da quel che leggo, è consigliato eseguirlo anche per la gestione delle sessioni impostata su "Database".
Fate una prova, potrebbe risolvere il problema. -
Su Joomla 5.4.1, gestione sessioni su "Database", ho eseguito lo scheduler "Session GC" e la tabella #__session è stata pulita correttamente.
Con gestione sessioni su "File system" ho scoperto che non funziona più una cippalippa: né il Session GC, e né il mio cron tab personale.
Se riesco a trovare soluzione, vi aggiorno. -
@luX0r75 nel sito dove riscontro il problema, la sessione è impostata su database.
Sei sicuro che pulisca veramente la sessione?
