TopMovable Typeプラグイン管理画面 > 2012年10月
2012年10月 4日

Movable Type管理画面のセッションタイムアウトを延長する「SessionTimeoutExtenderプラグイン」

Movable Type管理画面のセッションタイムアウトを延長する「SessionTimeoutExtenderプラグイン」を公開します。

1.MTのセッションタイムアウトについて

Movable Typeの管理画面にログインしたときのセッションタイムアウトは、環境変数UserSessionTimeout(秒指定)で決めることができます。デフォルトは4時間 (14400秒)です。

ただ、タイムアウトが発生するのは、管理画面を最後に操作したときからの経過時間ではなく、最初にログインしたときからの経過時間で計算されてしまうため、管理画面を操作している途中でも一定時間が経過すればタイムアウトします(下)。

タイムアウトイメージ

本プラグインを利用すれば、タイムアウトの計算方法を、管理画面を最後に操作したときからの経過時間に変更します(下)。

プラグイン適用後のタイムアウトイメージ

これにより、タイムアウトするケースをUserSessionTimeoutで設定した時間(あるいはデフォルト値の時間)操作しなかった場合のみに限定することができ、環境変数UserSessionTimeoutの値も短くすることができます。

2.タイムアウトの流れ

参考までに、MT管理画面にアクセスしたときのタイムアウトの流れをトレースしてシーケンスをおこしてみました。かなりおおざっぱで適当なので、間違っていたらすいません。

(クリックで拡大)
タイムアウトの流れ

管理画面にアクセスすると、MT::App::runが実行され、その中でMT::App::loginも毎回起動されます。

MT::App::loginから、ログインセッションの取得のためにMT::App::session_userを起動し、さらにMT::Session::get_unexpired_valueを起動して、データベースのセッション情報(初回ログイン時に記録)を取得します。

ここで初回ログイン時のタイムスタンプと経過時間を比較して、タイムアウトしていなければセッション情報を返却し、タイムアウトした場合はセッション情報をデータベースから削除して、undefを返却します。

undefが返却された場合は、ログインされていないものとみなし、ログイン画面を表示するために「login_again」にフラグを設定します。

3.価格

MT5.x版:1,000円/1インストールMT(税抜き)

4.プラグインのダウンロード・インストール

下記のリンクをクリックして、プラグインアーカイブをダウンロードします。

SessionTimeoutExtender_0_01.zip

プラグインアーカイブを展開し、中にあるSessionTimeoutExtenderフォルダごと、Movable Type のアプリケーションディレクトリのpluginsディレクトリにアップロードします。

システム管理画面のプラグイン設定画面で、「SessionTimeoutExtender~」が表示されればインストール完了です。

プラグイン設定画面

5.注意事項

UserSessionTimeoutに長い時間を設定し、万が一、第三者が管理画面にログインしてしまうと長期間のっとられる可能性があるので注意してください。

Comments [0] | Trackbacks [0]
Now loading...
ギターに入った猫
掲載広告募集
Styles
Font Size
Default
For defective color vision
Gray Scale
RGB Color
Search this site

このブログをメールで購読する by:FeedBurner

AMN
Categories
Monthly Archives
2020年
2019年
2018年
2017年
2016年
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年
2006年
2005年
2004年
2003年
BlogPeople
Syndicate this site
FeedBurner(RSS1.0/RSS2.0/Atom)
Counter
これまでのアクセス
Powered by
Movable Type 6.0.3