sparh Posté 17 Janvier 2014 Partager Posté 17 Janvier 2014 (modifié) Bonjour, un des clients me demande que les sessions restent ouverte tant qu'il ne ferme pas son navigateur. Déjà cela pose t'il un problème au niveau de la sécurité (à part que si la personne laisse son ordi ouvert le prochain utilisateur sera connecté par défaut)? Maintenant sans parler sécurité j'ai un peu regardé et franchement je comprends pas trop. d'après mes tests sur mes sites les sessions exipirent automatiquement au bout de 30 minutes (environ) sans activité (je sais pas pourquoi et je m'étais jamais posé la question!). Si j'affiche phpinfo j'ai ça session.cache_expire 180 180 session.cache_limiter nocache nocache session.cookie_domain monsite.fr no value session.cookie_httponly Off Off session.cookie_lifetime 0 0 cache_expire = 180 ce qui devrait correspondre à 3heures cookie_lifetime = 0 ce qui correspond à pour toujours Donc mes sessions devraient durer 3 heures ou à l'infini mais pas 30 minutes ? Merci d'avance pour votre aide Modifié 17 Janvier 2014 par sparh Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ernestine Posté 17 Janvier 2014 Partager Posté 17 Janvier 2014 Il y a peut-être une configuration dans ton appli qui redéfinit la durée de vie des sessions. Lien vers le commentaire Partager sur d’autres sites More sharing options...
sparh Posté 20 Janvier 2014 Auteur Partager Posté 20 Janvier 2014 Salut et merci mais saurais tu comment puis-je trouver ce qui change la durée de vie de mes sessions (quelle variable puis-je afficher pour savoir ce qui ne vas pas) ? Je constate par ailleurs que si j'ajoute dans mon fichier htaccess php_value session.gc_maxlifetime 0 php_value session.cookie_lifetime 0 Les sessions sont perdues au bout de 15 minutes même si il y a eu de l'activité Franchement je suis perdu Lien vers le commentaire Partager sur d’autres sites More sharing options...
sparh Posté 21 Janvier 2014 Auteur Partager Posté 21 Janvier 2014 Juste pour info si quelqu'un regarde, je n'ai toujours pas trouvé. J'ai changé le répertoire de stockage des sessions mais ça n'a rien changé. Enfin je me déconnecte au bout de 25-30 minutes sans activités. php_value session.gc_maxlifetime 0 php_value session.save_path "/home/domains/mondomaine.fr/test_session" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 21 Janvier 2014 Partager Posté 21 Janvier 2014 Si tu veux changer le session.cookie_lifetime dans un fichier .htaccess, il faut lui donner une valeur entre quotes.Par exemple : php_value session.cookie_lifetime "10800" au lieu de php_value session.cookie_lifetime 10800 pour une durée de session de 3 heures. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 21 Janvier 2014 Partager Posté 21 Janvier 2014 Essaie en mettant la valeur après le session.gc_maxlifetime entre quotes. Teste avec une valeur réaliste qui te permet de tester, par exemple 7200 (2 heures) Lien vers le commentaire Partager sur d’autres sites More sharing options...
sparh Posté 22 Janvier 2014 Auteur Partager Posté 22 Janvier 2014 Merci Dan je regarde ça. Lien vers le commentaire Partager sur d’autres sites More sharing options...
sparh Posté 22 Janvier 2014 Auteur Partager Posté 22 Janvier 2014 C'était ça : php_value session.gc_maxlifetime "7200" Encore merci Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
Portekoi Posté 22 Janvier 2014 Partager Posté 22 Janvier 2014 Bonjour, Une autre solution consisterait à utiliser JQuery (avec parcimonie) http://xpapad.wordpress.com/2010/06/19/preventing-session-expiration-with-ajax/ Bon courage; Portekoi Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant