sparh Posté 17 Janvier 2014 Posté 17 Janvier 2014 (modifié) Bonjour, un des clients me demande que les sessions restent ouverte tant qu'il ne ferme pas son navigateur. Déjà cela pose t'il un problème au niveau de la sécurité (à part que si la personne laisse son ordi ouvert le prochain utilisateur sera connecté par défaut)? Maintenant sans parler sécurité j'ai un peu regardé et franchement je comprends pas trop. d'après mes tests sur mes sites les sessions exipirent automatiquement au bout de 30 minutes (environ) sans activité (je sais pas pourquoi et je m'étais jamais posé la question!). Si j'affiche phpinfo j'ai ça session.cache_expire 180 180 session.cache_limiter nocache nocache session.cookie_domain monsite.fr no value session.cookie_httponly Off Off session.cookie_lifetime 0 0 cache_expire = 180 ce qui devrait correspondre à 3heures cookie_lifetime = 0 ce qui correspond à pour toujours Donc mes sessions devraient durer 3 heures ou à l'infini mais pas 30 minutes ? Merci d'avance pour votre aide Modifié 17 Janvier 2014 par sparh
Ernestine Posté 17 Janvier 2014 Posté 17 Janvier 2014 Il y a peut-être une configuration dans ton appli qui redéfinit la durée de vie des sessions.
sparh Posté 20 Janvier 2014 Auteur Posté 20 Janvier 2014 Salut et merci mais saurais tu comment puis-je trouver ce qui change la durée de vie de mes sessions (quelle variable puis-je afficher pour savoir ce qui ne vas pas) ? Je constate par ailleurs que si j'ajoute dans mon fichier htaccess php_value session.gc_maxlifetime 0 php_value session.cookie_lifetime 0 Les sessions sont perdues au bout de 15 minutes même si il y a eu de l'activité Franchement je suis perdu
sparh Posté 21 Janvier 2014 Auteur Posté 21 Janvier 2014 Juste pour info si quelqu'un regarde, je n'ai toujours pas trouvé. J'ai changé le répertoire de stockage des sessions mais ça n'a rien changé. Enfin je me déconnecte au bout de 25-30 minutes sans activités. php_value session.gc_maxlifetime 0 php_value session.save_path "/home/domains/mondomaine.fr/test_session"
Dan Posté 21 Janvier 2014 Posté 21 Janvier 2014 Si tu veux changer le session.cookie_lifetime dans un fichier .htaccess, il faut lui donner une valeur entre quotes.Par exemple : php_value session.cookie_lifetime "10800" au lieu de php_value session.cookie_lifetime 10800 pour une durée de session de 3 heures.
Dan Posté 21 Janvier 2014 Posté 21 Janvier 2014 Essaie en mettant la valeur après le session.gc_maxlifetime entre quotes. Teste avec une valeur réaliste qui te permet de tester, par exemple 7200 (2 heures)
sparh Posté 22 Janvier 2014 Auteur Posté 22 Janvier 2014 C'était ça : php_value session.gc_maxlifetime "7200" Encore merci Dan
Portekoi Posté 22 Janvier 2014 Posté 22 Janvier 2014 Bonjour, Une autre solution consisterait à utiliser JQuery (avec parcimonie) http://xpapad.wordpress.com/2010/06/19/preventing-session-expiration-with-ajax/ Bon courage; Portekoi
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant