Jump to content
sparh

Garder session ouverte tant que le navigateur l'est

Rate this topic

Recommended Posts

Bonjour,


un des clients me demande que les sessions restent ouverte tant qu'il ne ferme pas son navigateur.



Déjà cela pose t'il un problème au niveau de la sécurité (à part que si la personne laisse son ordi ouvert le prochain utilisateur sera connecté par défaut)?



Maintenant sans parler sécurité j'ai un peu regardé et franchement je comprends pas trop.


d'après mes tests sur mes sites les sessions exipirent automatiquement au bout de 30 minutes (environ) sans activité (je sais pas pourquoi et je m'étais jamais posé la question!).



Si j'affiche phpinfo j'ai ça



session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain monsite.fr no value
session.cookie_httponly Off Off
session.cookie_lifetime 0 0


cache_expire = 180 ce qui devrait correspondre à 3heures

cookie_lifetime = 0 ce qui correspond à pour toujours


Donc mes sessions devraient durer 3 heures ou à l'infini mais pas 30 minutes ?


Merci d'avance pour votre aide





Edited by sparh

Share this post


Link to post
Share on other sites

Salut et merci mais saurais tu comment puis-je trouver ce qui change la durée de vie de mes sessions (quelle variable puis-je afficher pour savoir ce qui ne vas pas) ?



Je constate par ailleurs que si j'ajoute dans mon fichier htaccess



php_value session.gc_maxlifetime 0
php_value session.cookie_lifetime 0

Les sessions sont perdues au bout de 15 minutes même si il y a eu de l'activité



Franchement je suis perdu

Share this post


Link to post
Share on other sites

Juste pour info si quelqu'un regarde, je n'ai toujours pas trouvé.


J'ai changé le répertoire de stockage des sessions mais ça n'a rien changé.


Enfin je me déconnecte au bout de 25-30 minutes sans activités.



php_value session.gc_maxlifetime 0
php_value session.save_path "/home/domains/mondomaine.fr/test_session"

Share this post


Link to post
Share on other sites

Si tu veux changer le session.cookie_lifetime dans un fichier .htaccess, il faut lui donner une valeur entre quotes.

Par exemple :

php_value session.cookie_lifetime "10800"

au lieu de

php_value session.cookie_lifetime 10800

pour une durée de session de 3 heures.

Share this post


Link to post
Share on other sites

Essaie en mettant la valeur après le session.gc_maxlifetime entre quotes.


Teste avec une valeur réaliste qui te permet de tester, par exemple 7200 (2 heures)

Share this post


Link to post
Share on other sites

C'était ça :



php_value session.gc_maxlifetime "7200"

Encore merci Dan


Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...