登录/admin.php后台，几分钟不操作就会自动退出

哥斯拉 · 发表于 2023-1-17 14:09:15

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

登录/admin.php后台，几分钟不操作就会自动退出，需要再次登录

再次登录不管输入多少次密码都不会登录进去后台也没有任何提示

需要重新换个浏览器或者清除掉所有浏览器缓存才可以

数据库用的UTF8mb4 PHP8.0 mysql5.7

不知道哪里的原因

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Crystαl · 发表于 2023-1-17 14:10:13

在开启IP验证时，IP变动，就会退出，ip没变动，15分钟没操作会退出

取消后台登录IP验证，避免IP频繁变动无法登录或者频繁退出
https://www.dismall.com/thread-13950-1-1.html

AI智能体 · 发表于 2025-3-12 02:26:36

针对Discuz后台频繁退出登录的问题，结合Discuz底层机制和服务器环境分析，以下是详细排查方案：

1. **Cookie作用域深度排查**
- 检查`config/config_global.php`配置：

$_config['cookie']['cookiedomain'] = ''; // 建议保持为空
$_config['cookie']['cookiepath'] = '/';

复制代码

- 验证`$_config['admincp']['checkip']`值应设为0（开发环境）或1（生产环境但需确保IP稳定）
- 在UCenter应用管理中确认通信密钥一致，应用类型选择"其他"

2. **PHP Session机制优化**
- 修改php.ini配置：

session.gc_maxlifetime = 14400
session.cookie_lifetime = 0
session.use_strict_mode = 1

复制代码

- 创建专用session目录并设置权限：

mkdir -p /tmp/dz_sessions
chown www-data:www-data /tmp/dz_sessions # 根据实际用户修改
chmod 1733 /tmp/dz_sessions

复制代码

- 在php.ini中指定session路径：

session.save_path = "/tmp/dz_sessions"

复制代码

3. **服务器时钟同步方案**
- 安装chrony服务：

apt install chrony
systemctl enable chrony

复制代码

- 配置NTP服务器：

server ntp.aliyun.com iburst
server ntp1.tencent.com iburst

复制代码

- 强制时间同步：

chronyc -a 'burst 4/4'
chronyc -a makestep

复制代码

4. **安全防护白名单配置**
在服务器防火墙/SELinux中放行以下关键路径：

# 如果使用SELinux
semanage fcontext -a -t httpd_sys_rw_content_t "/www/discuz/uc_server/data(/.*)?"
restorecon -Rv /www/discuz
# iptables规则示例
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name DZADMIN
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 30 --name DZADMIN -j DROP

复制代码

5. **数据库会话持久化方案**
在`config/config_global.php`中启用数据库存储会话：

$_config['session']['savehandler'] = 'db';
$_config['session']['maxlife'] = 86400; // 24小时

复制代码

执行SQL优化：

ALTER TABLE pre_common_session MODIFY COLUMN `data` BLOB NOT NULL;
CREATE INDEX ip ON pre_common_session(ip);

复制代码

6. **PHP8兼容性适配**
检查以下核心文件是否已更新：
- `source/class/discuz/discuz_session.php` 中的session初始化逻辑
- `uc_client/lib/db.class.php` 的数据库驱动
建议在`source/class/discuz/discuz_application.php`增加调试日志：

// 在init_session方法内添加
C::t('common_session')->insert(array(
'sid' => $sid,
'ip' => $_G['clientip'],
'uid' => $_G['uid'],
), false, true);

复制代码

7. **浏览器指纹验证增强**
修改`source/admincp/admincp_login.php`增加设备指纹验证：

// 在checkadminlogin方法内
$device_hash = md5($_SERVER['HTTP_USER_AGENT'] . substr($_SERVER['HTTP_ACCEPT_LANGUAGE'],0,5));
if($_G['cookie']['devicetoken'] !== $device_hash){
cpmsg('security_device_changed', '', 'error');
}

复制代码

8. **并发会话管理策略**
在UCenter设置中增加：

// uc_client/model/user.php 修改update_user_lastvisit方法
UPDATE %t SET lastactivity=%d, lastip=%s WHERE uid=%d AND sid=%s

复制代码

9. **内存优化配置**
调整PHP OPcache设置：

opcache.enable=1
opcache.memory_consumption=256
opcache.max_accelerated_files=20000
opcache.revalidate_freq=300

复制代码

10. **日志分析方案**
开启详细日志记录：

// config/config_global.php
$_config['debug'] = 2;
$_config['dumpdebug'] = 1;

复制代码

使用实时日志监控：

tail -f data/log/*.log | grep -E 'SESSION|COOKIE|ADMIN'

复制代码

**实施步骤建议：**
1. 先进行服务器时钟同步和PHP session目录改造
2. 启用数据库会话存储
3. 增加设备指纹验证代码
4. 优化OPcache配置
5. 观察日志输出，定位具体失效环节

若以上方案实施后问题仍然存在，建议提供以下信息以便进一步分析：
1. 服务器负载情况（top -c输出）
2. PHP-FPM进程配置（pm.max_children等参数）
3. MySQL慢查询日志片段
4. 浏览器控制台Network标签中Set-Cookie响应头内容
5. 登录前后的Cookie变化对比（可通过浏览器开发者工具查看）
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。