Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 924 views
  • Users 0 members are here
Options
Suggested

[7.380]webadmin doesn't time out

BramKortleven
I once set my time out to 3600, but even when setting it to 300, the webadmin doesn't log off after being idle for a long time.
As a test, I logged in this morning at 7:45AM and when I got home, the webadmin was still there at little over 17:00. I could just go on with my tasks...
I set it to 900 and left it for over 30 minutes, still the same..


So, I guess this is a bug: the webadmin auto-logoff doesn't work...
Parents Reply Children
  • 0 in reply to BramKortleven
    The default time out has been working for me.

    Are you sure you don't have any live log windows open?
  • 0 in reply to theproto
    that was issue I did reported on 7.300 beta... plus some other problems if there are log windows still opened..
  • 0 in reply to theproto
    System load went down from 80% CPU to 30% max, and the time seems to be getting there to keep up for the auto logoff etc...

    Must be some slowdown in the system...?
    Looks like the difference in time (was about double), is reduced to 110% now...
    So don't think it's a real bug, just a timing issue, or maybe a clock delay of some kind?

    thanks anyway
  • 0 in reply to BramKortleven
    I can confirm this error.

    Logged in somewhat around 18.30 this evening. Now, past 23.00 (was sitting in a congregational council meeting in the meantime) and comeing back to my computer I'm still logged in...

    Regards,
    Bastian

    Just forgot to say: no logging or other windows left open, timeout set to 900 seconds...
  • 0 in reply to Monarch
    Which page do you have opened last? If you got one page open which does reloads, you never will log out
  • 0 in reply to snowcrash_01
    It was the dashboard...

    Well ok it does reload every few seconds, but the web admin should still be able to distinguish between auto reloads and user interaction. If not, I would call this a cardinal design error.
  • 0 in reply to Monarch
    Hi All,

    It is in fact by design that the WebAdmin timeout does not apply to the dashboard screen. We do this so that administrators do not have to set massively large timeout (like 30,000 seconds) simply to monitor the dashboard throughout the day (such as on a second monitor), and in doing so compromise the ability of the logout feature to be of use throughout the rest of webadmin.

    As it is intended, there's no bug to fix here.
  • 0 in reply to AngeloC
    Hi Angelo,

    What you're saying makes sense, assuming that everyone wants to have WebAdmin stay logged in indefinately for this purpose. Could this perhaps be configurable though?  If someone isn't using a dedicated monitoring screen in the advanced deployment scenario you describe, this behaviour can (and has been) construed as a bug.

    Possibly a simple checkbox below the timeout setting that allows "Never time-out from Dashboard view" would allow the user to determine how hard they want to clamp down the admin gui. I can imagine in a corporate IT team someone coming unstuck by forgetting or not being told that the idle timeout that is meant to protect against someone unwanted wandering up to an open browser window doesn't apply to one of the most fundamental screens in the admin tool.

    Just a thought...

    Cheers,

    Ben

    PS:  Yes, all good admins should never walk away from a system that's logged in with elevated rights, but then if that worked in the real world, we wouldn't have password protected screensavers or webadmin idle timeouts to begin with... [H]

    Hi All,

    It is in fact by design that the WebAdmin timeout does not apply to the dashboard screen. We do this so that administrators do not have to set massively large timeout (like 30,000 seconds) simply to monitor the dashboard throughout the day (such as on a second monitor), and in doing so compromise the ability of the logout feature to be of use throughout the rest of webadmin.

    As it is intended, there's no bug to fix here.