Aller au contenu

Garder session ouverte tant que le navigateur l'est


sparh

Sujets conseillés

Bonjour,


un des clients me demande que les sessions restent ouverte tant qu'il ne ferme pas son navigateur.



Déjà cela pose t'il un problème au niveau de la sécurité (à part que si la personne laisse son ordi ouvert le prochain utilisateur sera connecté par défaut)?



Maintenant sans parler sécurité j'ai un peu regardé et franchement je comprends pas trop.


d'après mes tests sur mes sites les sessions exipirent automatiquement au bout de 30 minutes (environ) sans activité (je sais pas pourquoi et je m'étais jamais posé la question!).



Si j'affiche phpinfo j'ai ça



session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain monsite.fr no value
session.cookie_httponly Off Off
session.cookie_lifetime 0 0


cache_expire = 180 ce qui devrait correspondre à 3heures

cookie_lifetime = 0 ce qui correspond à pour toujours


Donc mes sessions devraient durer 3 heures ou à l'infini mais pas 30 minutes ?


Merci d'avance pour votre aide





Modifié par sparh
Lien vers le commentaire
Partager sur d’autres sites

Salut et merci mais saurais tu comment puis-je trouver ce qui change la durée de vie de mes sessions (quelle variable puis-je afficher pour savoir ce qui ne vas pas) ?



Je constate par ailleurs que si j'ajoute dans mon fichier htaccess



php_value session.gc_maxlifetime 0
php_value session.cookie_lifetime 0

Les sessions sont perdues au bout de 15 minutes même si il y a eu de l'activité



Franchement je suis perdu

Lien vers le commentaire
Partager sur d’autres sites

Juste pour info si quelqu'un regarde, je n'ai toujours pas trouvé.


J'ai changé le répertoire de stockage des sessions mais ça n'a rien changé.


Enfin je me déconnecte au bout de 25-30 minutes sans activités.



php_value session.gc_maxlifetime 0
php_value session.save_path "/home/domains/mondomaine.fr/test_session"
Lien vers le commentaire
Partager sur d’autres sites

Si tu veux changer le session.cookie_lifetime dans un fichier .htaccess, il faut lui donner une valeur entre quotes.

Par exemple :

php_value session.cookie_lifetime "10800"

au lieu de

php_value session.cookie_lifetime 10800

pour une durée de session de 3 heures.

Lien vers le commentaire
Partager sur d’autres sites

Essaie en mettant la valeur après le session.gc_maxlifetime entre quotes.


Teste avec une valeur réaliste qui te permet de tester, par exemple 7200 (2 heures)

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...