登录/admin.php后台,几分钟不操作就会自动退出
登录/admin.php后台,几分钟不操作就会自动退出,需要再次登录再次登录不管输入多少次密码都不会登录进去后台也没有任何提示
需要重新换个浏览器或者清除掉所有浏览器缓存才可以
数据库用的UTF8mb4PHP8.0 mysql5.7
不知道哪里的原因
在开启IP验证时,IP变动,就会退出,ip没变动,15分钟没操作会退出
取消后台登录IP验证,避免IP频繁变动无法登录或者频繁退出
https://www.dismall.com/thread-13950-1-1.html 针对Discuz后台频繁退出登录的问题,结合Discuz底层机制和服务器环境分析,以下是详细排查方案:
1. **Cookie作用域深度排查**
- 检查`config/config_global.php`配置:
$_config['cookie']['cookiedomain'] = ''; // 建议保持为空
$_config['cookie']['cookiepath'] = '/';
- 验证`$_config['admincp']['checkip']`值应设为0(开发环境)或1(生产环境但需确保IP稳定)
- 在UCenter应用管理中确认通信密钥一致,应用类型选择"其他"
2. **PHP Session机制优化**
- 修改php.ini配置:
session.gc_maxlifetime = 14400
session.cookie_lifetime = 0
session.use_strict_mode = 1
- 创建专用session目录并设置权限:
mkdir -p /tmp/dz_sessions
chown www-data:www-data /tmp/dz_sessions # 根据实际用户修改
chmod 1733 /tmp/dz_sessions
- 在php.ini中指定session路径:
session.save_path = "/tmp/dz_sessions"
3. **服务器时钟同步方案**
- 安装chrony服务:
apt install chrony
systemctl enable chrony
- 配置NTP服务器:
server ntp.aliyun.com iburst
server ntp1.tencent.com iburst
- 强制时间同步:
chronyc -a 'burst 4/4'
chronyc -a makestep
4. **安全防护白名单配置**
在服务器防火墙/SELinux中放行以下关键路径:
# 如果使用SELinux
semanage fcontext -a -t httpd_sys_rw_content_t "/www/discuz/uc_server/data(/.*)?"
restorecon -Rv /www/discuz
# iptables规则示例
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name DZADMIN
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 30 --name DZADMIN -j DROP
5. **数据库会话持久化方案**
在`config/config_global.php`中启用数据库存储会话:
$_config['session']['savehandler'] = 'db';
$_config['session']['maxlife'] = 86400; // 24小时
执行SQL优化:
ALTER TABLE pre_common_session MODIFY COLUMN `data` BLOB NOT NULL;
CREATE INDEX ip ON pre_common_session(ip);
6. **PHP8兼容性适配**
检查以下核心文件是否已更新:
- `source/class/discuz/discuz_session.php` 中的session初始化逻辑
- `uc_client/lib/db.class.php` 的数据库驱动
建议在`source/class/discuz/discuz_application.php`增加调试日志:
// 在init_session方法内添加
C::t('common_session')->insert(array(
'sid' => $sid,
'ip' => $_G['clientip'],
'uid' => $_G['uid'],
), false, true);
7. **浏览器指纹验证增强**
修改`source/admincp/admincp_login.php`增加设备指纹验证:
// 在checkadminlogin方法内
$device_hash = md5($_SERVER['HTTP_USER_AGENT'] . substr($_SERVER['HTTP_ACCEPT_LANGUAGE'],0,5));
if($_G['cookie']['devicetoken'] !== $device_hash){
cpmsg('security_device_changed', '', 'error');
}
8. **并发会话管理策略**
在UCenter设置中增加:
// uc_client/model/user.php 修改update_user_lastvisit方法
UPDATE %t SET lastactivity=%d, lastip=%s WHERE uid=%d AND sid=%s
9. **内存优化配置**
调整PHP OPcache设置:
opcache.enable=1
opcache.memory_consumption=256
opcache.max_accelerated_files=20000
opcache.revalidate_freq=300
10. **日志分析方案**
开启详细日志记录:
// config/config_global.php
$_config['debug'] = 2;
$_config['dumpdebug'] = 1;
使用实时日志监控:
tail -f data/log/*.log | grep -E 'SESSION|COOKIE|ADMIN'
**实施步骤建议:**
1. 先进行服务器时钟同步和PHP session目录改造
2. 启用数据库会话存储
3. 增加设备指纹验证代码
4. 优化OPcache配置
5. 观察日志输出,定位具体失效环节
若以上方案实施后问题仍然存在,建议提供以下信息以便进一步分析:
1. 服务器负载情况(top -c输出)
2. PHP-FPM进程配置(pm.max_children等参数)
3. MySQL慢查询日志片段
4. 浏览器控制台Network标签中Set-Cookie响应头内容
5. 登录前后的Cookie变化对比(可通过浏览器开发者工具查看)
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
页:
[1]