<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;

        color:black;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML Preformatted Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";

        color:black;}

tt

        {mso-style-priority:99;

        font-family:"Courier New";}

p.msonormal0, li.msonormal0, div.msonormal0

        {mso-style-name:msonormal;

        mso-margin-top-alt:auto;

        margin-right:0in;

        mso-margin-bottom-alt:auto;

        margin-left:0in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;

        color:black;}

span.HTMLPreformattedChar

        {mso-style-name:"HTML Preformatted Char";

        mso-style-priority:99;

        mso-style-link:"HTML Preformatted";

        font-family:Consolas;

        color:black;}

span.EmailStyle21

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="color:windowtext">I am having the same problem on Centos 7, is there a similar path on this OS?

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:windowtext">Thanks<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:windowtext">Brad<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:windowtext"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:windowtext"><o:p> </o:p></span></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="color:windowtext">From:</span></b><span style="color:windowtext"> ZendTo <zendto-bounces@zend.to>

<b>On Behalf Of </b>Jules Field via ZendTo<br>

<b>Sent:</b> Friday, August 31, 2018 3:36 AM<br>

<b>To:</b> ZendTo Users <zendto@zend.to><br>

<b>Cc:</b> Jules Field <Jules@Zend.To><br>

<b>Subject:</b> Re: [ZendTo] Login session problem (Users get logged off as soon as they click on any link)<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:12.0pt">Michael,<br>

<br>

It appears there is another thing which can cause this problem.<br>

I recently greatly tightened up the security on the cookie that ZendTo uses, to protect against CSRF (cross-site request forgery) attacks.<br>

<br>

Please edit<br>

<tt><span style="font-size:10.0pt">    /etc/apache2/sites-available/001-zendto-ssl.conf</span></tt><br>

<br>

Right near the top of that file you should see a little section that looks like this:<br>

<br>

  # Add the "SameSite" restriction to all cookies.<br>

  # Warning: This will break if you embed ZendTo in an iframe or similar!<br>

<tt><span style="font-size:10.0pt">  <IfModule mod_headers.c></span></tt><span style="font-size:10.0pt;font-family:"Courier New""><br>

<tt>    Header edit Set-Cookie ^(.*)$ $1;SameSite=<b>Strict</b></tt><br>

<tt>  </IfModule></tt></span><br>

<br>

First, change the "<tt><span style="font-size:10.0pt">Strict</span></tt>" (in bold above) to "<tt><span style="font-size:10.0pt">Lax</span></tt>".<br>

Restart Apache completely and try to login to ZendTo and see if it now works correctly.<br>

<br>

If that does not fix it, edit that file again and comment out that whole little section (a "<tt><span style="font-size:10.0pt">#</span></tt>" at the start of each of the 3 lines will do the job).<br>

Restart Apache completely and try again.<br>

<br>

Hopefully one of those 2 will solve it for you.<br>

<br>

If it will work with "<tt><span style="font-size:10.0pt">Lax</span></tt>" then keep it like that. Only remove the whole section if "<tt><span style="font-size:10.0pt">Lax</span></tt>" won't work either.<br>

<br>

I'm still discovering the true impact of setting the "<tt><span style="font-size:10.0pt">SameSite</span></tt>" attribute.<br>

I set all the other necessary security attributes in my PHP code in ZendTo itself. But PHP does not yet support the "<tt><span style="font-size:10.0pt">SameSite</span></tt>" attribute, so this is the only simple way of adding it. Once PHP 7.3 is released, I

 will be able to remove this as PHP 7.3 understands "<tt><span style="font-size:10.0pt">SameSite</span></tt>".<br>

<br>

Please do let me know how you get on.<br>

<br>

Cheers,<br>

Jules.<br>

<br>

<o:p></o:p></p>

<div>

<p class="MsoNormal">On 31/08/2018 08:53, Michael Keller via ZendTo wrote:<o:p></o:p></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<p class="MsoNormal">Good Morning, <br>

<br>

I am new to Zend.To and to this list. <br>

A few days ago I installed zendto 5.11-6 on a fresh Debian 9 system without any problem.

<br>

But after successful login I got the same errors as Thilo describes here. <br>

So I checked all the php.ini files for correct timezone and also set the cookieTTL value to 20 hours as suggested by Jules.

<br>

<br>

But it didn't work. If I could some further checks to solve this problem let me know.

<br>

Thank you for your help <br>

<br>

Best regards <br>

<br>

Michael <br>

<br>

<br>

<br>

<o:p></o:p></p>

<pre>_______________________________________________<o:p></o:p></pre>

<pre>ZendTo mailing list<o:p></o:p></pre>

<pre><a href="mailto:ZendTo@zend.to">ZendTo@zend.to</a><o:p></o:p></pre>

<pre><a href="http://jul.es/mailman/listinfo/zendto">http://jul.es/mailman/listinfo/zendto</a><o:p></o:p></pre>

</blockquote>

<p class="MsoNormal"><br>

<br>

<o:p></o:p></p>

<pre>Jules<o:p></o:p></pre>

<pre><o:p> </o:p></pre>

<pre>-- <o:p></o:p></pre>

<pre>Julian Field MEng CEng CITP MBCS MIEEE MACM<o:p></o:p></pre>

<pre><o:p> </o:p></pre>

<pre>'Is the Holocaust an aberration, or a reflection of who we really are?'<o:p></o:p></pre>

<pre> - Holocaust Museum, Berlin<o:p></o:p></pre>

<pre><o:p> </o:p></pre>

<pre><a href="http://www.Zend.To">www.Zend.To</a><o:p></o:p></pre>

<pre>Twitter: @JulesFM<o:p></o:p></pre>

<pre>PGP footprint: EE81 D763 3DB0 0BFD E1DC 7222 11F6 5947 1415 B654<o:p></o:p></pre>

</div>

</body>

</html>