Session-Timeout bei Web Station Manager

itari · 11. Jul 2008

hi leutz,

hat jemand auf die Schnelle eine Idee, wie man bei Anmeldung an den Diskstation Manager (Port5001) das Session-Timeout hoch setzen kann. Im Moment muss ich mich so alle 10 Minuten wieder neu anmelden. Ich hab zwar schon mal in den diversen httpd.confs geschaut und geändert, aber das Verhalten ist leider gleich geblieben. Hat jemand das Problem gelöst?

itari

Anzeige · 11. Jul 2008

Hallo itari,

Bücher und Hardware zum Thema gibt es bei Amazon: Session-Timeout bei Web Station Manager

philnb · 01. Okt 2008

hallo itari,

hast du das problem des timeouts schon gelöst? würde mich auch brennend interessieren.

so long,
phil

jahlives · 01. Okt 2008

Das wird wohl kaum über eine Config Var in Apache gehen. imho wirst du dazu die Codes von Synology anschauen müssen. Ich würde was wetten, dass die Begrenzung irgendwo im Code eines der vielen Synology Files steht. imho macht es für Synology keinen Sinn sich auf eine Config (httpd oder php.ini oder wat auch immer zu verlassen). Synology will ein Timeout von X Minuten auf allen DS --> muss im Quellcode stehen und nicht in einer Config, die ja vom User geändert werden könnte.
Wenn du aber einen Weg findest würde mich das auch brennend interessieren

Gruss

tobi

itari · 01. Okt 2008

Nein, ich habe keine Lösung. Es wird wohl so sein, wie jahlives es vermutet. Warum? Weil die Synology Entwickler vor etwa einem halben Jahr massiv angegriffen wurden, dass die DS zu unsicher sind. Und da haben die nachgelegt. Das automatische Session-Time-Out macht ja Sinn (ähnlich wie beim Online-Banking), weil damit der sensibelste Teil der offiziellen DS-Steuerung geschützt wird.

Es ist nur lästig und ich fände es halt gut, wenn man irgendwo einen Schalter herum drehen könnte, um das auszuschalten. Gibt es bestimmt auch, also weiter suchen.

itari

PS. Und wer den Schalter findet, der sagt es mit bitte. Ich kann das dann durch geschickte Manipulation auf alle DSen in der Welt ausdehnen und damit die Weltherrschaft an mich reißen und vielleicht ändere ich dann meinen Namen

philnb · 01. Okt 2008

falls ich ihn finde, reden wir aber mal über ein angemessenes amt neben dir

*keep searching*

jahlives · 01. Okt 2008

itari schrieb:
PS. Und wer den Schalter findet, der sagt es mit bitte. Ich kann das dann durch geschickte Manipulation auf alle DSen in der Welt ausdehnen und damit die Weltherrschaft an mich reißen und vielleicht ändere ich dann meinen Namen

Na dann möge der Saft mit dir sein Lone Starr

Chrunchy · 02. Okt 2008

Den Schalter habe ich bisher weder gefunden, noch gesucht.

Eine simple Lösung wäre aber doch, wenn die html-files bekannt sind dort folgende Zeile in den Header einzubauen.

Code:

<meta http-equiv=refresh content="580; URL=/webman/index.cgi">

Damit wird das Session-Timeout ausgehebelt.

HTH

jahlives · 02. Okt 2008

Könnte aber ziemlich mühsam werden, wenn du z.B. grössere Änderungen in einem Config File gemacht hast (via Web z.B. mit itaris editor) aber noch nicht gespeichert hast. Kommt dann der Refresh sind die Änderungen flöten. Grundsätzlich finde ich deinen Ansatz sehr gut, ich würde ihn nur über ein AJAX Call umsetzen, das hat dann kein Neuladen der aktuellen Seite zur Folge

Gruss

tobi

itari · 02. Okt 2008

Nur leider gibt es keine HTML-Files in die man das rein schreiben kann, weil die HTML-Files alle generiert werden ...

itari

QTip · 04. Okt 2008

also in /usr/syno/synoman/webman/modules/webman.html könnte man es oben einbauen. Aber wie jahlives schon geschrieben hat, gibt es dann Probleme mit ungesichertem Content aus z.B. dem Editor. Ist aber vorerst der beste Workaround für dieses Problem. Hoffe das Synology in einer der nächsten Versionen ein Feld zum Einstellen des Session-Timeouts hinzufügt.

Code:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
[B]<meta http-equiv="refresh" content="590 url=">[/B]
<title>{TITLE}</title>

*Update*
Habs eingebaut und funktioniert

jahlives · 08. Okt 2008

Hier könnte man aber auch gleich ein JS (AJAX) Script einbauen, damit das Aufrufen der Seite im Hintergrund geschieht. Die Frage wäre noch ob du auf das Cookie, das bei Login gesetzt wird, auch mit JS zugreifen kannst

Trolli · 07. Jan 2009

Im Disk Station Manager kann man seit Firmware 803 Beta den Timeout manuell einstellen (unter Start -> Optionen).

Trolli

aruba · 03. Mai 2009

Hallo

Genau das habe Ich gesucht

habs immer übersehen ( Start Optionen )

Suche

Session-Timeout bei Web Station Manager

itari

Benutzer

Anzeige

philnb

Benutzer

jahlives

Benutzer

itari

Benutzer

philnb

Benutzer

jahlives

Benutzer

Chrunchy

Benutzer

jahlives

Benutzer

itari

Benutzer

QTip

Super-Moderator

jahlives

Benutzer

Trolli

Benutzer

aruba

Benutzer

Kaffeautomat