小粋空間  -  a cheap joke and a play on words site

Movable Type管理画面のセッションタイムアウトを延長する「SessionTimeoutExtenderプラグイン」

Movable Type管理画面のセッションタイムアウトを延長する「SessionTimeoutExtenderプラグイン」を公開します。

１．MTのセッションタイムアウトについて

Movable Typeの管理画面にログインしたときのセッションタイムアウトは、環境変数UserSessionTimeout（秒指定）で決めることができます。デフォルトは4時間 (14400秒)です。

ただ、タイムアウトが発生するのは、管理画面を最後に操作したときからの経過時間ではなく、最初にログインしたときからの経過時間で計算されてしまうため、管理画面を操作している途中でも一定時間が経過すればタイムアウトします（下）。

本プラグインを利用すれば、タイムアウトの計算方法を、管理画面を最後に操作したときからの経過時間に変更します（下）。

これにより、タイムアウトするケースをUserSessionTimeoutで設定した時間（あるいはデフォルト値の時間）操作しなかった場合のみに限定することができ、環境変数UserSessionTimeoutの値も短くすることができます。

２．タイムアウトの流れ

参考までに、MT管理画面にアクセスしたときのタイムアウトの流れをトレースしてシーケンスをおこしてみました。かなりおおざっぱで適当なので、間違っていたらすいません。

（クリックで拡大）

管理画面にアクセスすると、MT::App::runが実行され、その中でMT::App::loginも毎回起動されます。

MT::App::loginから、ログインセッションの取得のためにMT::App::session_userを起動し、さらにMT::Session::get_unexpired_valueを起動して、データベースのセッション情報（初回ログイン時に記録）を取得します。

ここで初回ログイン時のタイムスタンプと経過時間を比較して、タイムアウトしていなければセッション情報を返却し、タイムアウトした場合はセッション情報をデータベースから削除して、undefを返却します。

undefが返却された場合は、ログインされていないものとみなし、ログイン画面を表示するために「login_again」にフラグを設定します。

３．価格

3,300円/1インストールMT（税込み）

４．プラグインのダウンロード・インストール

下記のリンクをクリックして、プラグインアーカイブをダウンロードします。

SessionTimeoutExtender_0_01.zip

プラグインアーカイブを展開し、中にあるSessionTimeoutExtenderフォルダごと、Movable Type のアプリケーションディレクトリのpluginsディレクトリにアップロードします。

システム管理画面のプラグイン設定画面で、「SessionTimeoutExtender～」が表示されればインストール完了です。

５．注意事項

UserSessionTimeoutに長い時間を設定し、万が一、第三者が管理画面にログインしてしまうと長期間のっとられる可能性があるので注意してください。