Warenkorb Lifetime / Session Timeout

biloba · 19. Februar 2020 um 13:17

Ich würde meinen Warenkorb gerne so enstellen, dass dieser erst nach 2 Tagen gelöscht wird. Bisher ist das bei mir nach ca. 1 Stunde der Fall. Ich habe das schon versucht über die PHP Session Timeout Variablen zu setzen. Das Session Cookie hat jetzt zwar eine längere Lifetime, der Warenkorb verschwindet aber immer noch nach einer Stunde. Hat mir dazu bitte jemand einen Tipp?

tjabomc · 12. April 2020 um 18:16

Hallo,

gibt es hierfür schon eine Lösung?

Würde das auch sehr gerne erhöhen.

Danke

digitalhoch3 · 23. Juni 2020 um 07:11

Würde mich auch interessieren…

FloC3 · 3. September 2020 um 18:11

würde mich auch interessieren…

AlexGalax · 4. September 2020 um 06:41

Aus der Symfony Doku, hier und hier:

# config/packages/framework.yaml
framework:
    session:
        # enables the support of sessions in the app
        enabled: true
        # ID of the service used for session storage.
        # NULL means that Symfony uses PHP default session mechanism
        handler_id: null
        # ...
        # lifetime in seconds
        cookie_lifetime: 172800

FloC3 · 7. September 2020 um 09:39

@AlexGalax‍ aber spielt diese Konfig auch mit Shopware zusammen?

wo genau find ich denn diese Datei?

AlexGalax · 7. September 2020 um 09:45

Musst du mal ausprobieren, theoretisch sollte das funktionieren. config/packages/framework.yaml musst du selber anlegen

kiwi_Kaiser · 26. November 2021 um 11:00

Ist das Problem mittlerweile gelöst? Das ist schon ein echter Conversion-Killer. Und es kann ja nicht sein, dass eine absolute Basis-Funktionalität nicht vorhanden ist und man 75€ für ein Plugin bezahlen muss, welches diese Funktionalität erstmal herstellt.
Oder man eben Kenntnisse über die Symfony Config braucht und dann noch nicht mal genau weiß, ob es dann wirklich klappt.

Maxxdev_Chris · 17. Januar 2022 um 11:03

Hey,

stehe nun vor dem selben Problem.
Wie immer bei Shopware… Themen werden angefangen und gefühlt nie zu Ende gebracht.
Was ist mit dem Support? Oder hat jemand aus der Community eine Lösung?
Hat die Variante mit der Config geklappt?

@Shopware: Langsam müsst ihr mal aufhören solche Standard-Funktionen immer raus zu lassen nur damit die Leute Geld für Plugins ausgeben. Dieses Vorgehen ist echt unschön. Dokumentiert es wenig anstatt die Leute ständig im Dunkeln stehen zu lassen…

Max_Shop · 17. Januar 2022 um 11:07

Gibt es nicht ein (kostenpflichtiges) Plugin, dass den Warenkorb in der Datenbank speichert?

Maxxdev_Chris · 17. Januar 2022 um 12:05

Es geht ja (mir) ja nicht nur um den Warenkorb, sondern vor allem auch um die Session-Länge. Gerade bei B2B wollen die Kunden nicht ständig (auch nicht aus Sicherheitsgründen) ausgeloggt werden.

Der Warenkorb ist inzwischen bei SW6 ja (ENDLICH!) auch an den User gebunden und wird nicht bei Logout zerstört.

shlobojoe · 9. Dezember 2022 um 20:36

Auch der von @AlexGalax genannte Vorschlag ist keine Lösung. Denn die Lifetime für einen Warenkorb soll eine andere sein, als die Login-Session, insbesondere im Admin.
Der Warenkorb kann gerne 7 oder 14 Tage gültig sein, während ein Admin-User bitte spätestens nach 6 Stunden ausgeloggt werden soll.

tim2 · 8. Dezember 2023 um 11:04

Für Menschen, die dies lösen möchten.

In /config/packages:

Um sicherzustellen, dass Sitzungen aktiv bleiben, wie im folgenden Beispiel für 31 Tage. Erstellen Sie zum Beispiel, falls nicht vorhanden, session.yaml

# config/packages/session.yaml
framework:
    session:
        handler_id: "redis://localhost:6379/6"
        cookie_lifetime: 2678400

Um sicherzustellen, dass Warenkörbe aktiv bleiben. Erstellen Sie beispielsweise z-shopware.yaml

shopware:
    cart:
        expire_days: 31

ergobasis · 8. Dezember 2023 um 12:50

weisßt du auch wie man das machen muss, wenn man kein redis verwendet?

tim2 · 8. Dezember 2023 um 13:02

Ich denke, dass du die Regel dann einfach weglassen kannst:

# config/packages/session.yaml
framework:
    session:
        cookie_lifetime: 2678400

stefanpartheym · 24. Januar 2024 um 10:54

Hallo zusammen,

bei mir besteht das Problem leider noch, auch nach entsprechender Symfony-Konfiguration.
Die Customer-Session wird immer nach mindestens einem Tag „zerstört“ und der Kunde muss sich neu einloggen, obwohl cookie_lifetime und gc_maxlifetime jeweils auf 90 Tage eingestellt sind. Mit gc_probability: 0 habe ich die Session Garbage Collection komplett deaktiviert, was dazu führt, dass sich die Session-Files entsprechend anhäufen, aber die Sessions trotzdem nach maximal einem Tag nicht mehr valide sind.

Folgendermaßen sieht meine Konfiguration aktuell aus:

framework:
  session:
    # Use default file session handler
    handler_id: session.handler.native_file
    save_path: '%kernel.project_dir%/var/sessions'
    # Set session cookie lifetime to 90 days
    cookie_lifetime: 7776000
    # Make sure sessions are garbage collected after 90 days
    gc_maxlifetime: 7776000
    # Disable session garbage collection
    gc_probability: 0
    # Use secure cookie settings
    cookie_secure: 'auto'
    cookie_samesite: lax

Die Konfigurationsdatei liegt im entsprechenden Verzeichnis unter: config/packages/custom.yaml.
Auch die Symfony CLI gibt mir aus, dass die Einstellungen entsprechend gezogen wurden:

1015c2cf5c55:/var/www/html# bin/console debug:config framework session

Current configuration for "framework.session"
=============================================

name: session-
handler_id: session.handler.native_file
cookie_secure: auto
cookie_samesite: lax
storage_factory_id: session.storage.factory.native
enabled: true
save_path: /var/www/html/var/sessions
cookie_lifetime: 7776000
gc_maxlifetime: 7776000
gc_probability: 0
storage_id: session.storage.native
cookie_httponly: true
metadata_update_threshold: 0

Zur Info: Shopware läuft in einer Docker-Umgebung und das Verzeichnis, in dem die Sessions gespeichert werden habe ich entsprechend als persistentes Volume gemountet.

Ich habe bereits versucht von handler_id: session.handler.native_file auf Redis umzustellen, aber das Ergebnis ist leider das gleiche => Session ist nach einem Tag nicht mehr gültig und Kunde muss sich neu einloggen.

Das Session-Cookie ist auch laut Chrome-Entwicklertools entsprechend lange gültig, siehe Screenshot:

Leider ist das Testen verschiedener Konfigurationen auch extrem aufwendig, da ich immer mindestens einen Tag warten muss, um ein Ergebnis zu bekommen.
Bin mit meinem Latein komplett am Ende. Kenne die Symfony-Dokumentation zur Session-Konfiguration mittlerweile in- und auswendig und kann auch sonst im Internet keine weiteren Hinweise oder Konfigurationsmöglichkeiten finden.

Hoffe Ihr könnt mir hier weiterhelfen. Vielen Dank

tim2 · 21. März 2024 um 13:33

Leider musste ich auch feststellen, dass bei uns Kunden ausgeloggt werden, obwohl die Sitzungen scheinbar richtig eingestellt sind. Das Cookie ‚session-‘ hat bei uns eine Gültigkeit von einem Monat, aber trotzdem wird der Kunde ausgeloggt.

Wir verwenden Redis, um die Sitzungen zu speichern, und die Sitzung existiert in Redis auch noch, nachdem der Kunde ausgeloggt wurde. Dennoch gibt es etwas, das dazu führt, dass Shopware / Symfony denkt, die Sitzung sei für den Kunden nicht mehr gültig.

Darüber hinaus scheinen die Sitzungen bei uns auch nicht bereinigt zu werden. In Redis habe ich mittlerweile 453.000 Sitzungsschlüssel.

tim2 · 25. März 2024 um 11:19

Ich glaube, ich habe das Problem gefunden. Obwohl wir die Session-Cookies richtig eingerichtet haben, werden wir trotzdem nach einem Tag ausgeloggt. Ich habe herausgefunden, woran das wahrscheinlich liegt.

In der Datenbank oder in Redis kannst du den Inhalt eines Session-Cookies sehen. Die Session ist auch serverseitig noch gültig, aber es gibt auch ein Token im ‚sw-context-token‘, und dieses Token findest du in der Tabelle ‚sales_channel_api_context‘ in der Spalte ‚token‘.

Sobald ein Kunde ausgeloggt ist, während sein Session-Cookie noch vorhanden ist UND die Session in der Datenbank noch nicht abgelaufen ist, ist sein Token jedoch aus ‚sales_channel_api_context‘ entfernt worden.

Dann habe ich Tests durchgeführt, indem ich mich selbst eingeloggt, mein Token in der Tabelle gesucht und dieses gelöscht habe. Sobald es gelöscht wurde, war ich danach direkt auf der Website ausgeloggt. Kurz gesagt, dieses Token ist notwendig, um eingeloggt zu bleiben.

In der ‚payload‘-Spalte findest du auch den JSON-Schlüssel ‚expired‘. Und ich habe nachgeschaut, wann dieser auf ‚true‘ gesetzt wird.

Das passiert hier:

github.com

shopware/shopware/blob/33829c91107f8acd48fb791a66d360db9532d194/src/Core/System/SalesChannel/Context/SalesChannelContextPersister.php

<?php declare(strict_types=1);

namespace Shopware\Core\System\SalesChannel\Context;

use Doctrine\DBAL\ArrayParameterType;
use Doctrine\DBAL\Connection;
use Shopware\Core\Checkout\Cart\AbstractCartPersister;
use Shopware\Core\Defaults;
use Shopware\Core\Framework\Log\Package;
use Shopware\Core\Framework\Util\Random;
use Shopware\Core\Framework\Uuid\Uuid;
use Shopware\Core\System\SalesChannel\Event\SalesChannelContextTokenChangeEvent;
use Shopware\Core\System\SalesChannel\SalesChannelContext;
use Symfony\Contracts\EventDispatcher\EventDispatcherInterface;

#[Package('core')]
class SalesChannelContextPersister
{
    private readonly string $lifetimeInterval;

This file has been truncated. show original

Dort findest du die Funktion ‚lifetimeInterval‘, und diese ist auf ‚P1D‘ eingestellt, was für ‚Period 1 Day‘ steht, falls dies nicht in einer .yaml-Datei konfiguriert ist. Kurz gesagt, der Kontext-Token verfällt genau 1 Tag nach dem ‚updated_at‘-Datum. Also, egal was wir einstellen und was wir auch versuchen, der Kunde wird ausgelogt, sobald er länger als 1 Tag die Seite nicht besucht hat.

Wenn es stimmt, musst du eine .yaml-Konfiguration mit folgendem Inhalt erstellen:

shopware:
  api:
    store:
      context_lifetime: P30D

Dabei sollte diese Periode der ‚cookie_lifetime‘ entsprechen. Ich werde dies testen.

stefanpartheym · 2. April 2024 um 07:21

Hi @tim2,

vielen Dank für die Analyse! Ich werde das die Tage mal testen und eine Rückmeldung geben

stefanpartheym · 4. April 2024 um 08:28

tim2:

Wenn es stimmt, musst du eine .yaml-Konfiguration mit folgendem Inhalt erstellen:
shopware:
  api:
    store:
      context_lifetime: P30D
Dabei sollte diese Periode der ‚cookie_lifetime‘ entsprechen. Ich werde dies testen.

Ich kann bestätigen, dass die Customer Sessions mit oben genannter Konfiguration (in Kombination mit der Konfiguration der Session Cookie Lifetime) länger als einen Tag aktiv bleiben.
Aktuell läuft die Customer Session ca. 3 Tage ohne erneutem Login.

Dies sollte m.E. in die Shopware-Dokumentation mit aufgenommen werden.

Thema		Antworten	Aufrufe
Session-Lifetime für Warenkorb zu kurz Allgemein	5	629	7. Oktober 2020
Session Timeout Frontend Administration	6	3514	4. Juni 2019
Frontend-Timeout wesentlich kürzer als gc_maxlifetime? Administration	12	1528	17. Oktober 2019
Backend - werden ständig ausgeloggt Shopware 6 (German)	1	203	25. Januar 2023
timeout im frontend Shopware 3.5 programming	6	4121	15. Dezember 2011

Warenkorb Lifetime / Session Timeout

Verwandte Themen