|
|
|
Publicité ' | |||||||||||||||||||||||
10/05/2006, 11h32
|
#1 |
|
Membre confirmé
 Inscription : novembre 2004 Messages : 364  |
[Sécurité] Variable session
Salut all,
Voila j'ai un petit problème, je suis en train de faire un site intranet en fait au début l'utiliateur s'identifie grâce à son e-mail et un mot de passe. Je crée une variable de session afin de garder l'identifiant de l'utilisateur. Mais le problème est lorsque l'utilisateur quitte sa page ie ou firefox la variable de session est gardé en mémoire. Est-ce qu'il existerait une fonction qui permettrait de supprimer ma variable de session lorsque l'utilisateur quitte sauvagement la page web, sans passer par mon lien deconnexion, qui permet de destroy ma session. Merci d'avance pour vos réponses. |
|
00
|
|
10/05/2006, 11h37
|
#2 |
|
Membre éclairé
 
  Chef de projet MOA Inscription : décembre 2004 Messages : 561 |
Tu dois pouvoir utiliser session_destroy et session_unset pour cela.
|
|
|
00
|
|
10/05/2006, 11h48
|
#3 |
|
Membre émérite
 Inscription : juillet 2005 Messages : 775    |
essai de donner une durée de vie a tes sessions( directive de configuration php)
__________________
Les hommes naissent et demeurent libres et egaux en dignité et en droit. Les distinctions sociales ne peuvent etre fondées que sur l'utilité commune. Article 1 droits et de l'homme et du citoyen. 1789 |
|
|
00
|
|
10/05/2006, 12h16
|
#4 |
|
Membre actif
 Inscription : mai 2005 Messages : 221 |
Je comprend ton problème...
Et avec un déclencheur Javascript au moment où l'on ferme la page? |
|
|
00
|
|
10/05/2006, 12h49
|
#5 |
|
Membre confirmé
Inscription : novembre 2004 Messages : 364 |
JavaScript
Le problème c'est que sur quel page de mon site je dois mettre le déclencheur Javascript.
Quand tu parles déclencheur Javascript, tu penses au onunload. Sinon j'utilise déjà session_destroy mais juste lorsque l'utilisateur clique sur deconnexion. Et si je réduit la durée de vie des sessions et que l'utilisateur scotch devant son écran de PC ou s'en va prendre un café et reveint, il devra se réidentifier et dans ce cas là, il aura perdu toutes les données qu'il voulait eventuellement transmettre. |
|
|
00
|
|
10/05/2006, 13h00
|
#6 |
|
Membre confirmé
Inscription : novembre 2004 Messages : 364 |
JavaScript
Le problème c'est que sur quel page de mon site je dois mettre le déclencheur Javascript.
Quand tu parles déclencheur Javascript, tu penses au onunload. Sinon j'utilise déjà session_destroy mais juste lorsque l'utilisateur clique sur deconnexion. Et si je réduit la durée de vie des sessions et que l'utilisateur scotch devant son écran de PC ou s'en va prendre un café et reveint, il devra se réidentifier et dans ce cas là, il aura perdu toutes les données qu'il voulait eventuellement transmettre. |
|
|
00
|
|
10/05/2006, 15h07
|
#7 |
|
Nouveau Membre du Club
 Inscription : octobre 2003 Messages : 82 |
Salut!
Pour commencer, on utilise plus session_unset(), plus: unset( $_SESSION['variable'] ); Le problème que tu soulève est un problème courant et, à ma connaissance, il n'existe aucun moyen de faire quelque chose de fiable à 100% puisque, si le visiteur désactive le JS, y'a aucun moyen d'utiliser le onLoad. Ce qui est fait parfois (par exemple phpBB): les sessions sont stockées dans une bdd et elles ont une durée de quelques minutes. Un champ contient l'heure de dernère action de l'user (mise à jour à chaque affichage de page). Les users n'ayant pas eu d'activité pendant x minutes sont supprimés de la bdd... @++ R@f
__________________
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com