Запрос авторизации при неактивности > 1 дня

Постоянно сталкиваюсь с тем, что после обновления страницы или перезапуска браузера weblancer.net просит заново авторизоваться. Происходит это в случае, если я не посещал сайт около суток (но вкладка с сайтом при этом могла быть открыта). То есть, если я последний раз заходил на weblancer.net больше, чем день назад, значит при следующем посещении появится запрос логина-пароля. Не критично, но немного напрягает.

У всех так или только у меня? Похоже на баг, не может же быть таким коротким время жизни сессии.

Использую последний Firefox. Никаких дополнений, модифицирующих куки, не использую. Удаление кук не помогает.

Вчера разлогинивало. Бывает.

Такая же фигня

vkapas, как только у вас меняется ip - автологин не срабатывает. Из соображений безопасности.  А он у вас почему-то меняется. Проскакивает Литва и США. 

frig, было бы неплохо учитывать список разрешенных IP

Забавно. После того, как создал тему, проблема как будто и решилась. Почти 3 недели из личного кабинета не выбрасывало.
Но нет, сегодня опять появился запрос авторизации. При том что последний раз я был на сайте пару дней назад — залогиненым и с этого же браузера. IP, если верить сервису 2ip, за последнюю неделю не менялся.
Грешу на ссылка, но он включается только для запрещённых сайтов (тот самый реестр), да и включён был всегда, в том числе и последние 3 недели.

frig, это странно. А WL может задетектить смену IP при подключении к VPN при том, что сайт открыт в неактивной вкладке и, пока подключён VPN, не используется?

Цитата:

Вы не поверите, но время жизни сессии мало где бывает дольше 15 минут. Грустно, когда такое ляпают вроде как специалисты

пфффмде....

micros, а что не так? Сессия и кукисы перестали быть разными механизмами? 

floppox, не так, то, что все CMS магазинов, и разработка тех же магазинов и порталов по умолчанию сессии хранят 3600 секунд, а из опыта, заказчики просят ставить месяц.
CMS вроде магенты cs cart - вообще в базе(mysql, redis тощо) хранят с полным ручным управлением....
Магазины крупные типа розетки там вообще наверное годами хранится, я не помню когда я логинился - проводят маркетинг.
Биржи соседние - так же авторизация близка к вечной наверное, пароль потом трудно вспомнить.
Сервисы типа Pr-cy и тд так же логинят на долго.
Не логинят на долго банки, хостеры, регистраторы и подобные им=)

micros,
простите, повторюсь:
Цитата (floppox):

Сессия и кукисы перестали быть разными механизмами? 

В непрофессиональной терминологии, сессия - это онлайн статус, а состояние логина хранится в базе данных, привязывается к браузеру кукисами, и к механизму сессий http-сервера имеет опосредованное отношение.

Та же фигня, началось этой весной.  У меня IP меняется часто (интернет от ОГО), но раньше переавторизации никогда не было. Сейчас же каждые 2-4 дня.

Последнее время захожу только с одного компьютера со статического IP, но тоже выбрасывается примерно каждые 2-4 дня

floppox, ТС спросил за сессию авторизации, онлайн статус тут вообще не причем.  Так же как и http сессия которая вообще по умолчанию 60(может быть изменена) сек в рамках keepalive.
А вы скорей всего говорите о сессии которая прописана в php и хранится по умолчанию  в файлах, и которая создает куку PHPSESSID (по умолчанию). Но есть настройка session.save_handler - которая позволяет файлы заменить на что то более быстрое, если надо хранить долго, потому что файловая при большом количестве, и даже правильно настроенной вложенностью хранения, все равно тупит.

Но еще раз повторюсь, более имение крупные проекты не используют сессии в файлах,  и не убивают их каждые 15 минут, а хранят столько сколько было спроектировано, и это время большое. REDIS - для быстрого доступа но тоже траблы с хранением, после перезапуска редиса слетают. MYSQL не слетает, но может начать тупить, ну и NOSQL базы, которые используют именно для хранения СЕССИЙ (нет ну используют не только для сессий, много для чего) - типа монги, работают супер быстро, хранят хоть вечно, имеют встроенную масштабируемость.

Цитата (micros):

floppox, ТС спросил за сессию авторизации, онлайн статус тут вообще не причем.

ТС спросил "за" сохранение статуса авторизации и по недостатку теоретической подготовки назвал это сессией. Значения терминов не зависят от того, что "имел в виду" говорящий, увы. 
Цитата (micros):

используют именно для хранения СЕССИЙ

Ага, serialize($_SESSION) туда записывают, да? /* ирония */

floppox, пфффф. Ну да, куда же мне до вас, до профи=)))
ну я так то скажу, тут всем кто прочитает топик, и кто разбирается в кодинге, поймут кто профи, а кто нет=))
Цитата:

Ага, serialize($_SESSION) туда записывают, да? /* ирония */

а вы перед тем как иронизировать, мат часть изучите немного(подсказка session.save_handler )  )))) а то свой профи опыт не самом хорошем цвете показываете=)))
все больше не отписываюсь+))) а то Вас за флуд не забанят, а меня легко

Цитата (https://en.wikipedia.org/wiki/Session_(computer_science)):

In ссылка, in particular ссылка, a session is a semi-permanent interactive information interchange, also known as a dialogue, a conversation or a meeting

Вольный перевод: "В компьютерных науках сессией называют взаимодействие с обменом данными, которое так же можно назвать диалогом, беседой или встречей".

Из этого следует, что приминительно к Вебу сессией может являться ТОЛЬКО процесс непосредственного общения браузера с сервером, но никак не хранение данных, которые в процессе сессии получены (информация об авторизации). Пресловутые 15 минут - это уже издержки. Идеальная сессия должна оканчиваться в момент закрытия окна браузера.
На сервере же, как и в кукисах, может храниться информация о предыдущей сессии, но никак не сессия.

floppox,  Елена, ну хватит, я не могу уже=)))) Ну вы про сессию обмена данными, человек спросил про сессий авторизации, на сессиях обмена данным мир клином не сошелся в вебе=))))) 
Хотите я Вам справку о том что такое сессия в институте скопирую сюда? Или сессия в кинотеатре? Или про еще много сессий в разных ее проявлениях...
При всем при этом - говоря о сессии обмена данными HTTP, TCP и тд, вы про 15 минут вообще промахнулись. 
Что бы Вам было проще понять вопрос топик стартера  и других людей что постили о выбрасывании- давайте назовем это Сеанс=)))))

Кстати по топику, а меня не выкидывает, очень редко, когда с моб инета захожу, может разлогинить. Ну а бывает что подряд разлогинивает, но я тут внутри понимаю, кодеры проекта просто ведут работы, и ничего страшного в этом нету, проблема не систематическая=)

Цитата (micros):

Елена, ну хватит, я не могу уже=))))

Ок, слушаюсь и повинуюсь. Количество скобочек убедило.

floppox, спасибо)) и на последок, вы уж меня простите, я там никогда этой надписи не видел, но после нашей дискуссии, зашел в игру, и тут она сама ворвалась в мой мозг точней череп жеж=)
ссылка
Это что ж получается, я выключаю игру, да что там выключаю игру,  я комп выключаю, а сессия жива? Как? Ведь инета и связи нету жеж? Да что там жива, она еще и влияет на мой аккаунт? Шайната разработчики игры, совсем не профи, полные профаны жеж получается. Предлагаю писать в департамент разработки wordld of tanks, с требованием немедленно уволить всех кто причастен к такому не профессионализму. Так же предлагаю написать в яндекс, по поводу их разработчиков которые читают лекции по MongoDB, они сплош и рядом говорят о том что большинство сервисов яндекса хранят сессии в монге, их как я понимаю тоже немедленно уволить требуется=))

Ну а если серьезно, Елена, перед тем как развешивать ярлыки о профессионализме или его отсутствии, и писать фразочки типа "ляпают вроде как специалисты" - неплохо бы реально оценить свой уровень. Кому то может быть обидно жеж=) я не про себя, я свой и ваш уровень вижу, и обращать внимание на такие оценки я не привык=)

micros, вы категорически не правы. Елена дело говорит. Но спорить с вами смысла видимо нету....
Складывается впечатление, что вы совершенно не понимаете механизм устройства сессий и кукисов.