Discussion :

[marlocq]

Bonjour,

Je voulais savoir si on pouvait géré la durée de vie d'une session en fonction d'un statut d'utilisateur d'un site par exemple ou de la page su laquelle on se trouve ou alors si c'est seulement d'une manière générale sur tout le site grâce au php.ini et à session.lifetime ?

[sabotage]

Tu peux tout a fait stocker en session une date d'un point d'entrée et comparer a chaque accès le temps écoulé depuis.

[Spartacusply]

Stocker en session le timestamp de suppression de la session est aussi une solution.

[marlocq]

Je ne sais pas si j'ai été très clair mais le but est le suivant.

Une session pour un type de statut qui resterait ouverte jusque 60h après fermeture de la page alors que toute les autres fermeraient automatiquement à la fermeture de la page.

[Spartacusply]

Ben oui, j'avais bien compris. Utilise la combinaison "set_cookie" et "session_name()" pour faire expirer ton cookie quand tu le souhaites.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
session_start();
 
function newSession($expiration = 0) {
    $params = session_get_cookie_params();
 
    if ($expiration == 0) {
        $expiration = 0;
    } else {
        $expiration += time();
    }
 
    setcookie(session_name(), session_id(), $expiration, $params["path"], $params["domain"], $params["secure"], $params["httponly"]);
}
 
newSession(60 * 60 * 1); // Fait expirer la session dans une heure
newSession(0); // Fait expirer la session à la fermeture du navigateur;

Veuille à définir session.gc_maxlifetime supérieur à la durée maximale d'une session dans ton application.

[marlocq]

Donc je dois passer la valeur de session.gc_maxlifetime à la somme maximale que je veux puis grâce à ton code la diminuer pour les autres utilisateurs?

[Spartacusply]

Non, défini juste gc_maxlifetime au moins comme la plus longue durée de session qu'il est possible d'avoir dans ton application, sinon tu risques d'avoir des sessions qui expirent avant ce qui était prévu.

[marlocq]

Voila mon code mais ça ne marche pas (dans un premier temps je test juste pour voir la durée de vie de la session à bien été augmenté)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<?php
Require_once('db_fns.php');
 
ini_set('session.gc_maxlifetime', 216000);
 
session_start();
 
if (isset($_POST['utilisateur']) && isset($_POST['mdp'])) {
	$utilisateur = $_POST['utilisateur'];
	$mdp = $_POST['mdp'];
 
	$db_conn = db_connect ();
 
	$requete = 'select * from user'
			   ." where login = '$utilisateur'"
			   ." and mdp = sha1('$mdp')";
 
	$resultat = $db_conn->query($requete);
 
	if ($resultat->num_rows) {
		$_SESSION['user_ok'] = $utilisateur;
		$row = $resultat->fetch_assoc();
		$_SESSION['statut']= $row['statut'];
		$_SESSION['nom']= $row['nom'];
		$_SESSION['prenom']= $row['prenom'];
		$_SESSION['id_user']=$row['id_user'];
		$_SESSION['mail']=$row['mail'];
	}
}
 
include ('entetes/entete.php');
 
if (isset($_SESSION['user_ok'])) {
	echo "</p>";
	echo "<p>Vous &ecirc;tes bien connect&eacute;, Vous allez &ecirc;tre redirig&eacute; dans un instant.</p>";
	echo "<head>";
	/**echo '<meta http-equiv="refresh" content="0;url=news.php">';**/
	echo "</head>";
} else {
	if (isset($utilisateur)) {
		echo '<div id="texte"><p>Connexion refus&eacute;e</p></div>';
	} else {
		echo '<div id="texte"><p>Veuillez vous connecter.</p></div>';
	}
}
?>
 
<div id="taille">
<div id="formlog">
<form method="post" action="index.php">
<label for="utilisateur">Nom d\'utilisateur :</label><br />
<input type="text" id="utilisateur" name="utilisateur" /><br /><br />
<label for="mdp">Mot de passe :</label> <br />
<input type="password" id="mdp" name="mdp" /><br /><br />
<input class="submit" type="submit" name="submit" value="Connexion" />
</form>
</div>
</div>
 
<?php include ('pieds/pied.php'); ?>

[Spartacusply]

C'est normal que ça ne marche pas. Avec ton code le fichier contenant ton identifiant côté serveur n'est plus supprimé rapidement, par contre ton cookie côté client est lui toujours effacé à la fermeture du navigateur ! Tu ne peux donc être connecté. D'où l'utilité de ma fonction postée juste au dessus.

[marlocq]

Bon ça marche mais à moitié on va dire...

Voila le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
<?php
Require_once('db_fns.php');
 
ini_set('session.gc_maxlifetime', 259200);
 
session_start();
 
if (isset($_POST['utilisateur']) && isset($_POST['mdp'])) {
	$utilisateur = $_POST['utilisateur'];
	$mdp = $_POST['mdp'];
 
	$db_conn = db_connect ();
 
	$requete = 'select * from user'
			   ." where login = '$utilisateur'"
			   ." and mdp = sha1('$mdp')";
 
	$resultat = $db_conn->query($requete);
 
	if ($resultat->num_rows) {
		$_SESSION['user_ok'] = $utilisateur;
		$row = $resultat->fetch_assoc();
		$_SESSION['statut']= $row['statut'];
		$_SESSION['nom']= $row['nom'];
		$_SESSION['prenom']= $row['prenom'];
		$_SESSION['id_user']=$row['id_user'];
		$_SESSION['mail']=$row['mail'];
		if ($_SESSION['statut']=="admin") {
			newSession(259200);
		}
	}
}
 
include ('entetes/entete.php');
 
if (isset($_SESSION['user_ok'])) {
	echo "</p>";
	echo "<p>Vous &ecirc;tes bien connect&eacute;, Vous allez &ecirc;tre redirig&eacute; dans un instant.</p>";
	echo "<head>";
	/**echo '<meta http-equiv="refresh" content="0;url=news.php">';**/
	echo "</head>";
} else {
	if (isset($utilisateur)) {
		echo '<div id="texte"><p>Connexion refus&eacute;e</p></div>';
	} else {
		echo '<div id="texte"><p>Veuillez vous connecter.</p></div>';
	}
}
?>
 
<div id="taille">
<div id="formlog">
<form method="post" action="index.php">
<label for="utilisateur">Nom d\'utilisateur :</label><br />
<input type="text" id="utilisateur" name="utilisateur" /><br /><br />
<label for="mdp">Mot de passe :</label> <br />
<input type="password" id="mdp" name="mdp" /><br /><br />
<input class="submit" type="submit" name="submit" value="Connexion" />
</form>
</div>
</div>
 
<?php include ('pieds/pied.php'); ?>

Si je mets la fonction newSession à 0 ça coupe tout de suite. Sinon ça dure toujours 24 min...
Pourtant j'ai mes session.gc_probability et session.gc_divisor qui sont respectivement à 0 et 1000... Donc la je bloque ^^

[Spartacusply]

En fait c'est logique, l'utilisation de la fonction "ini_set" ne modifie la valeur que pour le script courant. Dès que tu exécutes un autre script, la variable reprend sa valeur par défaut.

Donc tu as plusieurs solution :

- Si possible, tu la changes directement dans le fichier php.ini
- Tu appelles la fonction "ini_set" obligatoirement à chaque appel au serveur
- Tu utilises un fichier ".htaccess" placé à la racine de ton site avec la ligne suivante "php_value session.gc_maxlifetime valeurvoulue.."

[marlocq]

C'est ce que j'allais demandé en faite...
Il faut que je répète l'opération sur chaque page ou je veux que se soit actif.
En tout cas ça fonctionne merci pour ton aide.