[Sécurité] Problème durée de session

[flydragon]

bonjour,
j'ai créé une session mais m'a session n'expire pas au bout du temps souhaité.
Je voudrais savoir si apres le temps donné pour la durée de session, ma session est elle detruite ou autre chose, car moi j'ai toujuors mes variables, j'ai beau faire actualiser sur ma page web je suis toujours connecté à ma session, mon seul moyen est de faire un session_destroy()

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
session.auto_start Off Off 
session.bug_compat_42 Off Off 
session.bug_compat_warn On On 
session.cache_expire 3 3 
session.cache_limiter nocache nocache 
session.cookie_domain no value no value 
session.cookie_lifetime 0 0 
session.cookie_path / / 
session.cookie_secure Off Off 
session.entropy_file no value no value 
session.entropy_length 0 0 
session.gc_divisor 1000 1000 
session.gc_maxlifetime 10 10 
session.gc_probability 1 1 
session.name PHPSESSID PHPSESSID 
session.referer_check no value no value 
session.save_handler files files 
session.save_path C:\PROGRA~1\EASYPH~1\\tmp\ C:\PROGRA~1\EASYPH~1\\tmp\ 
session.serialize_handler php php 
session.use_cookies On On 
session.use_only_cookies Off Off 
session.use_trans_sid Off Off

[Swoög]

le temps prévu est toujours un temps d'inactivité...

[flydragon]

Mais ce que je ne comprend pas c'est pourquoi apres mon temps d'inactivité prévu, mes variables de session sont toujours existantes alors qu'elles devraient être supprimées.

[Swoög]

Je l'ignore...
Je pense que ça vient de cookie_lifetime qui est à 0... récemment quelqu'un à eu le même problème et l'a reglé avec ça... ça me parait bizarre aussi... :\

[flydragon]

ca me parait bizarre car je n'utilise pas de cokkie
mais je vais essayer tout de meme

[flydragon]

J'ai bien modifié ce que tu m'a dit mais en fait ca veut dire qu'il faut que j'utilise des cookies?
Car moi je ne veux pas utiliser de cookie

[Swoög]

Citation:

Envoyé par flydragon

J'ai bien modifié ce que tu m'a dit mais en fait ca veut dire qu'il faut que j'utilise des cookies?

Non, pas obligatoirement, à priori...

Comme je te l'ai dit, ç'a résolu un autre problème du même type il n'y a pas longtemps... Alors c'était pour voir si ce n'était pas ça qui plantait...

Le problème de la durée de vie des sessions est récurrent, et à ma connaissance, il n'y a pas encore de configuration stricte qui permette d'obtenir à coup sûr un resultat efficace...
En jettant un coup d'oeil à la FAQ, il y a ceci : http://php.developpez.com/faq/?page=...sions_dureevie et ceci : http://php.developpez.com/faq/?page=...ons_confphpini (regarde notamment gc_maxlifetime)

peut-être ça résoudra ton problème...

[zoreil]

Bjr messieurs.

En effet, il y a quel temps j'ai eu le meme problème que toi. Il faut pour cela changer session.cookie_lifetime qui est à 0 par defaut. Cela a pour conséquence de déconnecter ta session au temps que tu a indiqué. Je n'utilise pas de cookies.

[flydragon]

c'est ce que j'ai fait j'ai mis mon cookie_lifetime a 0,
gc_max_lifetimea 180 soit 3 minutes et mon cache expire a 3
Mais je n'ai pas de session.lifetime dans mon php.ini - Pourquoi?
Est ce pour ca que ma session n'expire toujours pas?

[Swoög]

C'est une possibilité, lifetime n'est pas une variable qui apparait dans le php.ii par défaut

[flydragon]

et comment faire alors si ce n'est pas une variable apr defaut,
je l'ai bien rajourée dans mon php.ini mais elle n'apparait pas dans phpinfo