что значит login timeout
What is the reason for the «Login timeout» setting and functionality?
If an application redirects the user to the Keycloak login page, and it sits there for more than the «Login timeout» (default 5 minutes), then when the users enters a username and password, instead of a login, she is greeted by:
You took too long to login. Login process starting from beginning.
To avoid this, one can change «Realm Settings → Tokens → Login timeout» to e.g. 10000 days which is 27 years, which should ensure this never happens in reality.
But before we go ahead and effectively disable this timeout, we’d like to ask: What is the purpose of this timeout? Somebody apparently went to the trouble of implementing it, but what is it protecting against? What are the (security?) consequences of disabling it?
1 Answer 1
As far as I know, it is mostly used as an additional mechanism to avoid session fixation attacks. For instance, in a company a user goes for a coffee and leaves the computer on, and then the hacker sees the opportunity and manually sets in the Browser URL the current login session ID (or just copies it). Now if the system is configured in a way that the session ID does not change in-between the pre and the pos login phases. Then after the victim has successfully authenticated, the hacker will be able to use, without having to insert any authentication, the session that the victim is currently on;
The higher the timeout is, the wider will be the window of opportunity for such attacks to happen. Login timeout is just another layer of protection to avoid such issues, as it is session expiration, changing the Session ID between the pre-login and pos-login phase, among others.
More formally one can read in (source).
Initial Login Timeout This extra protection mechanism tries to force the renewal of the session ID pre-authentication, avoiding scenarios where a previously used (or manually set) session ID is reused by the next victim using the same computer, for example, in session fixation attacks.
Session Fixation is an attack that permits an attacker to hijack a valid user session. The attack explores a limitation in the way the web application manages the session ID, more specifically the vulnerable web application. When authenticating a user, it doesn’t assign a new session ID, making it possible to use an existent session ID. The attack consists of obtaining a valid session ID (e.g. by connecting to the application), inducing a user to authenticate himself with that session ID, and then hijacking the user-validated session by the knowledge of the used session ID. The attacker has to provide a legitimate Web application session ID and try to make the victim’s browser use it.
A fairly good explanation on how the session fixation attacks works and how to prevent it here and here.
Now I am not a security expert, but I would say that if you have other preventing mechanisms in place such as change the session ID, you should be fine. However, on the other side of the coin, do you really need that much time to login? And is that much of an annoyance to just refresh again?
440 Login timeout в Exchange 2007
На одном из серверов Exchange недавно обнаружилась проблема — при использовании Form-based аутентификации на сервере (без применения ISA Server) после ввода верительных данных сервер стал возвращать ошибку 440 Login timeout. Причем при использовании методов аутентификации basic и integrated в свойствах виртуального каталога owa все работало на ура. Я решил разобраться с этой проблемой. Но не все оказалось так просто.
Поиски похожей ситуации на support.microsoft.com привели к статье http://support.microsoft.com/kb/941201
Не могу сказать, что описание проблемы и метод ее решения меня сильно порадовали, однако я воспользовался ими. После повторного создания виртуального каталога не забудьте восстановить настройки (ну например доступ к удаленным файловым серверам с помощью OWA 2007). Кроме того, я дополнительно решил переустановить сертификат ssl для доступа к owa.
В полной уверенности, что теперь то все заработает как надо, я открываю веб-страницу с формой аутентицикации, и что же? После ввода учетных данных на этот раз я получил ошибку 400 Bad Request. Что интересно, данная ошибка появлялась только при использовании внешнего адреса owa. При использовании внутреннего url я без проблем получил доступ к своему ящику с помощью веб-доступа.
Решив проверить, как обстоят дела на другой рабочей станции, я с удивлением обнаружил, что там-то все работает! Ну что ж, значит, моя проблема оказалось частной. А частные проблемы волнуют меня гораздо меньше общих. Поэтому я просто сбросил настройки моего IE к стандартным, и все заработало.
Не могу сказать, что я остался доволен своими действиями в данной ситуации — хотелось получше разобраться в причинах и следствиях ошибок. Однако проблему требовалось решить быстро. Воспроизвести же ее в дальнейшем в лабораторных условиях, боюсь, вряд ли удастся.
В любом случае — удачи и жду ваших комментариев.
Как исправить ошибку Time Out в Minecraft
Что приходит вам в голову в первую очередь, когда вы наслаждаетесь отличным сеансом на сервере с друзьями и немного развлекаетесь в Minecraft, но внезапно игра перестала работать и выдает дисконект, называемым тайм-аутом подключения к серверу: дополнительной информации нет.
Итак, что вы сделаете в первую очередь, когда увидите эту ошибку? Почешите голову, да?
И вам не о чем беспокоиться. Большинство игроков получают это сообщение об ошибке тайм-аута подключения к серверу Minecraft несколько раз во время игры. Кроме того, если вы получаете эту ошибку чаще, возможно, проблема связана с сервером, к которому вы подключаетесь, с подключением к Wi-Fi или по другим n причинам.
Но это не единственные причины ошибки времени ожидания подключения Minecraft, поэтому мы и представили вам это руководство.
Способы исправить тайм-аут подключения к серверу в Minecraft
В этом руководстве мы расскажем о некоторых действенных и проверенных способах решения этой ошибки в Minecraft. Если вы также один из тех, кто получает эту ошибку тайм-аута подключения в Minecraft, это руководство вам поможет.
Следование этим решениям для решения этой проблемы не займет много времени, поэтому мы поделились несколькими методами решения проблемы в случае, если один из них не сработал для вас, чтобы вы могли попытать счастья с другим.
Решение 1. Присоединяйтесь к рабочим серверам
Некоторые серверы созданы для того, чтобы игроки могли подключиться к максимальной мощности, но иногда это становится переполненным и приводит к увеличению населения, из-за чего сервер перестает отвечать.
Поэтому убедитесь, что вы подключаетесь к работающему и здоровому серверу Minecraft, который не переполнен множеством игроков, чтобы у вас была плавная и веселая сессия в игре.
Чтобы убедиться, стоит ли присоединяться к серверу или нет, и выдает подобное исключение. Вы можете пройти через этот веб-сайт mcsrvstat.us, чтобы получить информацию о любом сервере, например о его текущем состоянии и населении.
Решение 2. Обновите игру до последней версии
Несколько раз версия игры противоречила совместимости с версией Windows, которую вы в ней используете. Так что, если вы используете устаревшую версию Minecraft, обновите ее прямо сейчас. Некоторые версии игр не могут синхронизироваться с серверами, поэтому это может быть причиной того, что вы получаете ошибку тайм-аута сервера.
Вы можете обновить версию Minecraft, выполнив следующие действия.
Если вы уже обновили версию, но по-прежнему получаете ту же ошибку, вы можете попробовать изменить версию игры на другую, откатившись назад. Надеюсь, что он вам понравится.
Решение 3. Сброс конфигурации сети.
Когда вы устанавливаете на свой компьютер несколько сторонних приложений, эти приложения могут переопределить вашу сетевую настройку, из-за чего они конфликтуют с другими приложениями, установленными на вашем ПК с Windows.
В этом случае вы должны убедиться, что настройки вашей сети настроены правильно и не блокируются Minecraft. Для этого выполните следующие действия.
IPCONFIG / выпуск
IpConfig / flushdns
IPCONFIG / возобновлять
NETSH Int Ip
NETSH Int IP Set Dns
NETSH сброс Winsock
Решение 4. Проверьте, не блокирует ли брандмауэр Windows Minecraft.
Если вы думаете, что мы попросим вас изменить настройки брандмауэра, то вы ошибаетесь. Мы всегда принимаем меры предосторожности, прежде чем касаться настроек брандмауэра, и мы заботимся о безопасности и безопасности компьютера так же, как и вы.
Но убедитесь, что вы используете оригинальную игру, купленную в Магазине Windows, иначе вы рискуете атаковать свой компьютер посторонними.
Выполните следующие действия, чтобы разрешить Minecraft в брандмауэре Windows.
Это должно решить проблему исключения, которое Minecraft выдавал из-за проблемы с подключением к серверу.
Вы можете попробовать свои силы с указанными выше способами устранения ошибки, и если вы успешно решили ошибку с помощью любого из методов, сообщите нам об этом в комментариях. Другим будет полезно узнать, какой метод наиболее эффективен для исправления ошибки тайм-аута подключения к серверу.
Configure the remote login timeout Server Configuration Option
This topic describes how to configure the remote login timeout server configuration option in SQL Server by using SQL Server Management Studio or Transact-SQL. The remote login timeout option specifies the number of seconds to wait before returning from a failed attempt to log in to a remote server. For example, if you are trying to log in to a remote server and that server is down, remote login timeout helps make sure that you do not have to wait indefinitely before your computer stops trying to log in. The default value for this option is 10 seconds. A value of 0 allows for an infinite wait.
The default value for this option is 20 seconds in SQL Server 2008.
In This Topic
Before you begin:
To configure the remote login timeout option, using:
Before You Begin
Limitations and Restrictions
Security
Permissions
Execute permissions on sp_configure with no parameters or with only the first parameter are granted to all users by default. To execute sp_configure with both parameters to change a configuration option or to run the RECONFIGURE statement, a user must be granted the ALTER SETTINGS server-level permission. The ALTER SETTINGS permission is implicitly held by the sysadmin and serveradmin fixed server roles.
Using SQL Server Management Studio
To configure the remote login timeout option
In Object Explorer, right-click a server and select Properties.
Click the Advanced node.
Under Network, select a value for the Remote Login Timeout box.
Use the remote login timeout option to specify the number of seconds to wait before returning from a failed remote login attempt.
Using Transact-SQL
To configure the remote login timeout option
Connect to the Database Engine.
From the Standard bar, click New Query.
Copy and paste the following example into the query window and click Execute. This example shows how to use sp_configure to set the value of the remote login timeout option to 35 seconds.
Follow Up: After you configure the remote login timeout option
The setting takes effect immediately without restarting the server.
Что означает ошибка сервера 504 Gateway Time Out и как ее исправить
Иногда при посещении отдельных страниц сайта мы сталкиваемся с тем, что на экране вместо желаемого контента появляется сообщение об ошибке с цифровым кодом. Для «непосвященного» пользователя это просто набор цифр, но на самом деле в этих цифрах заложена определенная информация. Все они группируются по видам причин возникновения сбоя.
Сообщения, кодирующиеся в формате 5хх, говорят о проблеме на стороне сервера, например, когда невозможно выполнить запрос из-за нарушения связи между несколькими серверами. Ошибка 504 Gateway Time Out не является распространенной, но это не значит, что на нее не стоит обращать внимания, особенно владельцу сайта. Рассмотрим некоторые причины возникновения данной ошибки и способы ее устранения как на стороне обычного посетителя, так и администратором веб-ресурса.
Ошибка 504 Gateway Time Out – это код состояния HTTP, который появляется, когда в течение заданного периода времени один сервер не получает своевременный ответ от другого сервера, который действует как шлюз или прокси.
Описания ошибки могут иметь различную форму:
Наличие дополнительного словесного описания помогает конкретизировать причину возникновения сбоя.
Производительный хостинг в подарок при заказе лицензии 1С-Битрикс
Выбирайте надежную CMS с регулярными обновлениями системы и профессиональной поддержкой. А мы подарим вам год хостинга – специально для сайтов на 1С-Битрикс.
Что делать посетителю сайта при возникновении ошибки 504
Итак, вы столкнулись с появлением на экране сообщения «error 504». Не спешите уходить с сайта, ведь возникновение сбоя может говорить о неправильной работе вашего браузера или даже наличии более серьезных проблем на уровне пользовательского софта. Попробуйте произвести довольно простые действия, чтобы убедиться, что с вашим программным обеспечением и настройками все в порядке.
Если после проведения всех вышеозначенных рекомендаций любая ошибка, в т.ч. 504 Gateway Time Out, продолжает возникать регулярно, обратитесь в техподдержку проблемного интернет-ресурса.
Решение проблем с появлением ошибки сервера 504 администратором веб-ресурса
Некорректная работа сайта чаще всего просто раздражает посетителя и приводит к тому, что пользователь находит альтернативный ресурс. Для владельца сайта такие сбои могут носить более глобальные последствия. Поэтому очень важно своевременно обнаруживать баги и максимально быстро устранять их. Для раннего мониторинга стоит использовать все возможные инструменты:
Соблюдение последнего правила не только позволит практически без дополнительных затрат отслеживать все возможные проблемы, которые возникают при посещении сайта. Своевременная обработка пользовательских запросов, быстрый ответ, выдача рекомендаций и публичное обсуждение повышают лояльность и создают дополнительный PR-эффект.
Почти все ошибки с кодом 5хх, возникающие из-за невозможности обработки определенного количества запросов, поступающих на сервер, решаются методом апгрейда железа (использованием высокопроизводительного хостинга) либо оптимизацией работы программного обеспечения. Второй способ зависит от вида движка, на котором создан конкретный сайт. При использовании условно-бесплатных программ (WordPress, OpeneCart и других) все проблемы придется решать на уровне администрирования, с привлечением конкретного веб-программиста, разработавшего данный сайт. Если баги возникают на платных платформах (1С-Битрикс, UMI.CMS, NetCat CMS), напишите об ошибке 504 Gateway Time Out в техподдержку разработчика. Отправить сообщение о проблеме следует и разработчикам платных скриптов, если они установлены на вашем сайте, и вы считаете, что сбои возникают по причине их некорректного исполнения.
Вот некоторые причины, приводящие к возникновению ошибки 504 Gateway Time Out
Еще одна возможная причина возникновения ошибки 504 – исполняемый скрипт не укладывается в отведенный лимит времени. Это бывает, когда скрипт обращается к другим сайтам либо просто выполняет тяжелую операцию, например, строит поисковый индекс.
Рекомендации по устранению ошибки 504 Gateway Time Out методами администрирования сайта
Ошибка 504 Gateway Time Out может быть вызвана недавними изменениями или обновлениями на сайте. Если после отката к состоянию, предшествующему изменениям, баг исчез, следует найти конкретное действие, повлекшее возникновение ошибки. Для этого необходимо проверить журнал ошибок соответствующей CMS. Пользователи WordPress могут включить журналирование ошибок в файле wp-config.php добавлением следующих строк:
Все возникающие варианты ошибок будут записаны в файле wp-contents/debug.log.
Для проверки работоспособности плагинов и расширений попробуйте отключить те, которые вызывают подозрение как источники возникновения ошибки 504. В первую очередь это касается устаревших скриптов, но причиной могут оказаться и обновления. Если проблема исчезла, далее следует найти некорректный плагин или дополнение и устранить или исправить его. Один из способов улучшения работы исполняемого скрипта – увеличить значение параметра PHP max_execution_time или облегчить скрипт.
При использовании CDN для более быстрого получения контента, в частности CloudFlare, который работает как CDN и как сервис предотвращения негативных последствий от DDoS, вы можете столкнуться с двумя типами ошибок 504. В случае возникновения проблемы на стороне CloudFlare лучшим решением будет связаться с поддержкой CloudFlare или отключить его. Второй вариант – когда сбой возникает на стороне хостинг-провайдера. В этой ситуации также необходимо обратиться в службу поддержки хостера.
Часто ошибку 504 можно видеть на серверах, где используется VPS-хостинг и установлен Nginx в качестве фронтенда и Apache в качестве бэкенда. Для устранения проблемы в Apache можно увеличить значение timeout по умолчанию в файле httpd.conf:
Также увеличить лимит в max_execution_time в php.ini:
После внесения изменений следует перезапустить Apache. Ошибка 504 Gateway Time Out должна исчезнуть.
Аналогичным образом проблема с появлением ошибки HTTP 504 решается пользователями Nginx. Попробуйте увеличить такие параметры в файле /etc/nginx/conf.d/timeout.conf:
Также рекомендуется увеличить max_execution_time в php.ini:
Далее перезапустите Nginx и откройте сайт.
Более простым решением устранения данной проблемы является использование панели управления сервером.
Данный способ позволяет администрировать настройки веб-сервера без использования консоли, один раз настроить их под ваш проект и больше не подключаться к серверу без острой необходимости.
Например, в бесплатной панели управления Vesta Control Panel достаточно внести изменения в раздел «Сервер» и навсегда забыть о возможности возникновения ошибок на сайте.
И далее внести соответствующие изменения.
Аналогичным способом проблема устраняется и при использовании альтернативных панелей управления хостингом – Ajenti, CentOS Web Panel, ISPmanager и других.
Если вы считаете, что появление 504 Gateway Timeout вызвано превышением лимита использования ресурсов серверного железа, оптимальным решением будет аренда выделенного сервера или VPS. Когда ваш сайт уже размещен на виртуальном хостинге, но ни одна из рекомендаций не привела к исправлению error 504, обратитесь к хостинг-провайдеру. В этом случае подробно опишите причины, которые, как вы полагаете, привели к появлению сбоя.
Заключение
В данной статье мы рассмотрели основные причины возникновения ошибки HTTP 504 Gateway Timeout и популярные способы устранения неполадки. Уверен, некоторые администраторы веб-ресурсов сталкивались с подобными проблемами, выходящими за рамки приведенных примеров и рекомендаций.
Буду благодарен, если вы поделитесь своим опытом в комментариях.