Безопасность в prestashop

[petros]

Проблема с входом в магазин. Покупатели жалуются, что если они не выходят из магазина после покупки, то потом еще долго можно входить без ввода пароля. Если пользоваться не своим комп., то есть риск, что кто-то может воспользоваться этой дырой.
Как устранить это ? Может есть модуль prestashop, чтобы через определенное время отключать пользователя ?

[Виталий]

Время сессии регулируется  в конструкторе класса Cookie.
Измените на меньшее значение. Например,

Код: [Выделить]

$this->_expire = isset($expire) ? intval($expire) : (time() + 3600); 

[petros]

Это хорошо, но как узнать, что покупатель уже ушел, вдруг он раздумывает купить или нет, можно как-то определить не активность ? Как можно отключать клиента, если он не активный в течении 10мин ?

[Mr.Sen]

Уже писали об этом,  поищи на форуме.

[DarinSr]

Не нашел обсуждения такой проблемы на форуме.
Можно попробывать так,

Код: [Выделить]

if (время_неактивности > значение, которое нужно){
  //все значения в сек.
  //закрываем сессию, если истекло время
   $this->_expire = isset($expire) ? intval($expire) : time();
}
else {
  $this->_expire = isset($expire) ? intval($expire) : (time() + время_продолжения_сессии);
}


[petros]

"время_неактивности" - где это можно проставить ? Можете помощь, сильно нужно, покупатели давно жалуются на эту проблему.

[petros]

"Конструктор класса Cookie" - в каком файле ? Что-то не нахожу у себя.

[Виктор Демидов]

"время_неактивности" - где это можно проставить ?

можно определить время последнего действия :

Код: [Выделить]

$cookie->last_action;добавить к нему кол-во времени в сек., для 10 мин - 600, это и будет время не активности.

"Конструктор класса Cookie" - в каком файле ? Что-то не нахожу у себя.

Какую версию prestashop вы используете? Различие между версиями можно посмотреть в другой теме.
Если 1.4, то дополнение нужно вносить в файл:

Код: [Выделить]

prestashop/classes/FrontController.php

[petros]

Код постаил в конце файла FrontController.php:

Код: [Выделить]

if ($cookie->last_action > 600){
  $this->_expire = isset($expire) ? intval($expire) : time();
}
else {
  $this->_expire = isset($expire) ? intval($expire) : (time() + 600);
}только ничего не изменилось

[Виталий]

Код: [Выделить]

/*
 * prestashop/classes/FrontController.php
 * после - $cookie = new Cookie('ps');
*/
if (!isset($cookie->last_action))
    $cookie->last_action = time();
if ((time() - $cookie->last_action) > 600)
    $cookie->logout();
else
    $cookie->last_action = time();