Avisar melhor o usuário quando expirada a sessão.

[amuller]

Avisar melhor o usuário quando expirada a sessão no expressoMail. Muitas vezes ele consegue executar diversas operações sem estar logado, só em determinado momento é perceptível a expiração.

[amuller]

[2084] aplica a melhoria no brances 2.1

[niltonneto]

Muitos erros acontecem quando a sessão expira e o usuário não percebe que expirou. Alguns exemplos:

• The server denied your request to send a mail, you cannot use this mail address.
  
• Can't open mailbox {:/notls/novalidate-cert}INBOX/Lixeira: invalid remote specification
  
• undefined
  
• Muitas vezes não faz nada (erro javascript).
  
  

Isso tem ocasionado muito transtorno entre os usuários e administradores, que não sabem detectar o que e quando acontece algum tipo de problema de fato.

[niltonneto]

A solução consiste em centralizar a validação de sessão em um único ponto do Expresso, mesmo sendo via AJAX. Irá tratar problemas de sessão inválida (#559) ou expirada.

[niltonneto]

As requisições AJAX, para que tenham um tempo de resposta rápido, não fazem o uso do "header.inc.php" e sim apenas o "header.session.inc.php". Por essa razão, se o usuário deixa o Expresso Mail aberto, seu refresh() automático feito pelo AJAX não mantém viva a sessão como deveria, quer dizer, não atualiza o valor de $_SESSION[phpgw_session][session_dla] com a função time(). O "header.inc.php", quando carregado, faz isso.

Se um usuário permanece mais do que 4 horas* somente no Expresso Mail, ele vai conseguir usá-lo normalmente. Porém ao trocar de módulo, a validação será feita pela API e sua sessão será encerrada.

O funcionamento correto é atualizar esse valor em cada requisição AJAX feita, para manter a sessão viva, conforme a API do Expresso faz.

(*) Tempo para expiração da sessões configurado em "Administrador-> Configurações do Servidor".

[niltonneto]

Replying to niltonneto:

A solução consiste em centralizar a validação de sessão em um único ponto do Expresso, mesmo sendo via AJAX. Irá tratar problemas de sessão inválida (#559) ou expirada.

A função verify_session() foi retirada da "main.js" e implementada dentro do "ExpressoAjax?.js", para que seja usada por qualquer módulo. Todas as suas chamadas dentro do ExpressoMail? foram removidas e centralizadas no retorno do handler do Connector, dentro do "ExpressoAjax?.js". Idem para variável "hold_session" declarada em "globals.js". Revisão [2328].

[niltonneto]

Corrigido em [2329], referente ao "keep alive" da sessão e validação das requisições AJAX.
Se houver algum problema, por favor me avisem.

[niltonneto]

$_SESSION[phpgw_session][session_dla] deve ser atualizado somente quando "header.session.inc.php" for carregado a partir do "controller.php" (ExpressoAjax?). Corrigido em [2332].

[rafaelraymundo]

Replying to niltonneto:

Corrigido em [2329], referente ao "keep alive" da sessão e validação das requisições AJAX.
Se houver algum problema, por favor me avisem.

Aparentemente o commit [2329] está causando sessão expirada ao entrar no módulo de email, como expresso-admin

[niltonneto]

Replying to rafaelraymundo:

Replying to niltonneto:

Corrigido em [2329], referente ao "keep alive" da sessão e validação das requisições AJAX.
Se houver algum problema, por favor me avisem.

Aparentemente o commit [2329] está causando sessão expirada ao entrar no módulo de email, como expresso-admin

Vou verificar. Meu php.ini estava auto_start 1 e use_cookies 1... :S

[niltonneto]

Replying to rafaelraymundo:

Replying to niltonneto:

Corrigido em [2329], referente ao "keep alive" da sessão e validação das requisições AJAX.
Se houver algum problema, por favor me avisem.

Aparentemente o commit [2329] está causando sessão expirada ao entrar no módulo de email, como expresso-admin

Corrigido em [2335]. Por favor, teste aí.

[rafaelraymundo]

Replying to niltonneto:

Replying to rafaelraymundo:

Replying to niltonneto:

Corrigido em [2329], referente ao "keep alive" da sessão e validação das requisições AJAX.
Se houver algum problema, por favor me avisem.

Aparentemente o commit [2329] está causando sessão expirada ao entrar no módulo de email, como expresso-admin

Corrigido em [2335]. Por favor, teste aí.

O firebug apresentou um erro ao acessar o módulo de email em: tree_folders.getNodeById(folder_select) is undefined  http://10.200.113.xxx/expressoMail1_2/js/draw_api.js?1.235 Line 227

[niltonneto]

Replying to rafaelraymundo:

O firebug apresentou um erro ao acessar o módulo de email em: tree_folders.getNodeById(folder_select) is undefined  http://10.200.113.xxx/expressoMail1_2/js/draw_api.js?1.235 Line 227

Acho que esse problema não tem a ver este ticket. Verifique o ticket #991 ou a revisão [2317].

[rafaelraymundo]

Replying to niltonneto:

Replying to rafaelraymundo:

O firebug apresentou um erro ao acessar o módulo de email em: tree_folders.getNodeById(folder_select) is undefined  http://10.200.113.xxx/expressoMail1_2/js/draw_api.js?1.235 Line 227

Acho que esse problema não tem a ver este ticket. Verifique o ticket #991 ou a revisão [2317].

Nos testes aqui aconteceu o seguinte:

Revisão [2329] - Ao acessar o módulo de email o usuário é remetido para a tela de login com a mensagem de sessão expirada

Revisão [2335] - Ocorre erro ao acessar o módulo de email, ficando a tela do módulo em branco.

Revisão [2328] - O problema não ocorre, o módulo de email carrega normalmente

[niltonneto]

Replying to rafaelraymundo:

Nos testes aqui aconteceu o seguinte:

Revisão [2329] - Ao acessar o módulo de email o usuário é remetido para a tela de login com a mensagem de sessão expirada

Revisão [2335] - Ocorre erro ao acessar o módulo de email, ficando a tela do módulo em branco.

Revisão [2328] - O problema não ocorre, o módulo de email carrega normalmente

Rafael, a última revisão [2335] deve estar retornando algum erro (tela branca). Por favor, verifique para mim no arquivo de log de error do Apache se aparece o porquê. Ou então ligue o display_errors no php.ini

[niltonneto]

Replying to niltonneto:

Replying to rafaelraymundo:

O firebug apresentou um erro ao acessar o módulo de email em: tree_folders.getNodeById(folder_select) is undefined  http://10.200.113.xxx/expressoMail1_2/js/draw_api.js?1.235 Line 227

Acho que esse problema não tem a ver este ticket. Verifique o ticket #991 ou a revisão [2317].

Rafael, o problema reportado acima tem a ver com a revisão [2331], do ticket #911.

[rafaelraymundo]

Ok, testando a revisão [2335] verifiquei o arquivo de log e retornou alguns warnnings e o seguinte fatal error:

Fatal error: Class 'imap_functions' not found in /var/www/expresso/controller.php on line 57

[niltonneto]

Replying to rafaelraymundo:

Ok, testando a revisão [2335] verifiquei o arquivo de log e retornou alguns warnnings e o seguinte fatal error:

Fatal error: Class 'imap_functions' not found in /var/www/expresso/controller.php on line 57

Ok, baixe então o controller.php da revisão 2330 e teste pra ver se funciona essa parte da sessão aí...

[rafaelraymundo]

Voltando para a revisão [2330] funciona. O problema é a remoção da seguinte linha 35 no commit [2331]:

$app = $_SESSION['phpgw_info']['expresso']['currentapp'];

Indo para a revisão [2335] e adicionando essa linha funciona normalmente.

[niltonneto]

Replying to rafaelraymundo:

Voltando para a revisão [2330] funciona. O problema é a remoção da seguinte linha 35 no commit [2331]:

$app = $_SESSION['phpgw_info']['expresso']['currentapp'];

Indo para a revisão [2335] e adicionando essa linha funciona normalmente.

OK, este assunto não pertence a esse ticket. O que importa é que os testes aí com a revisão [2335] funcionaram.

[niltonneto]

A revisão [2382] substitui nome hardcoded de sessão por session_name(). Força também o "logout" quando não passar pelo controller AJAX, em uma possível tentativa de captura de sessão.

[niltonneto]

As correções deste ticket serão adaptadas e aplicadas nos Branches 2.0 e 2.1, conforme ticket #1018.

[amuller]

Se foi aplicada no 2.0 foi re-aplicada no 2.2. Pode ser fechado este ticket?

[niltonneto]

Replying to amuller:

Se foi aplicada no 2.0 foi re-aplicada no 2.2. Pode ser fechado este ticket?

Se a revisão [2391] foi re-aplicada no branch 2.2 sim, pode fechar.

[amuller]

Eu verifiquei e foi aplicado no branches 2.2