Déconnexion intempestive du backoffice de PrestaShop

Photo by Megan Markham on Unsplash

C'est une remarque que l'on a souvent sur le forum officile de PrestaShop, certains clients souhaitent conserver leur session ouverte sur le backoffice ou, tout du moins, ne pas devoir se reconnecter à chaque validation de nouvelle fiche produit qu'ils ont mis du temps à rédiger.

Situation

Il faut séparer deux choses, le frontoffice - boutique ouverte au client - du backoffice - l'espace de gestion des administrateurs de la boutique.

La gestion des accès clients ou d'accès au backoffice est faite par des Cookies qui sont sauvegardés sur le navigateur du visiteur.

C'est la durée de vie de ce Cookie qui va définir le temps de conservation de celui-ci avant de devoir obligatoirement en créer un nouveau.

Gestion des Cookies sur PrestaShop

Sur PrestaShop, cette gestion se fait à un seul est même endroit pour le frontoffice et le backoffice.

PrestaShop 1.6

Rendez-vous dans votre backoffice dans Administration >> Préférences

Dans la section Paramètres généraux

Gestion des cookies sur PrestaShop 1.6

PrestaShop 1.7

Rendez-vous dans votre backoffice dans Paramètres avancés >> Administration

Dans la section Paramètres généraux

Gestion des Cookies de PRestaShop 1.7

Explications

  • Vérifier automatiquement les mises à jour de modules : Aucun rapport avec nos cookies, mais c'est là que vous pouvez activer ou désactiver le contrôle des mises à jour des modules installés sur votre backoffice en provenance de la plateforme officielle PrestaShop Addons.
  • Vérifier l'adresse IP du cookie : C'est une option très importante car elle permet de conserver la session ouverte même lorsque votre adresse IP change. Attention, cela peut créer des soucis de sécurité mais cela peut être pratique lorsque vous devez gérer votre boutique sur un réseau qui chnage d'adresse IP régulièrement.
  • Durée de vie du cookie front-office : L'option capitale pour vos clients qui peuvent revenir plusieurs jours après avoir fait leur panier sans devoir se reconnecter ... si il n'ont pas changé d'adresse IP avec l'option précédente activée. De base la valeur est de 480 (heures) soit 20 jours.
  • Durée de vie du cookie back-office : Pareil que le frontoffice mais pour la partie adminsitration de votre boutique.

 Conclusion

Cette gestion est très pratique, mais n'en abusez pas trop car cela peut ouvrir des portes aux pirates sur votre boutique, surtout la gestion du contrôle des adresses IP.

Personnellement, je ne désactive cette option que sur mes installations de tests pour ne pas avoir à me reconnecter entre mon bureau et mon domicile et oui car je bosse aussi chez moi :-)

Discussions