Session perdue avant le temps max

[poopsinou]

Bonjour,

Peut-être que la question a déjà été posée, j'ai cherché mais je n'ai pas trouvé, alors si c'est le cas, désolée !

J'ai besoin des sessions pour un intranet, elles marchent bien sauf que les utilisateurs se plaignent car ils les trouvent trop courtes. Donc il faut que je change cela, mais je ne comprend pas vraiment ce qui se passe.
En fait, au bout d'un certain temps d'inactivité, les sessions sont détruites (alors qu'on a pas atteint les 3h imposées dans le php.ini pour session.cache_expire).
Mais cela est aléatoire, en effet parfois, après un certain temps d'inactivité, la session est toujours valable quand on reprend le travail et est détruite au bout de quelques minutes.

Je me demande si il ne faut pas changer session.gc_maxlifetime. J'ai essayé rapidement hier, mais je n'ai pas vu de changement !!

Merci pour votre aide

[poopsinou]

Personne ne peut m'éclaire svp ? Je fais plein de tests mais je comprends pas tout

[JackBeauregard]

C'est pas une histoire avec l'hébergeur qui règle par défaut les sessions à 30min ?
Parce que 3h c'est énorme pour une session en tout cas.

[poopsinou]

Et bien non, y'a pas d'hébergeur là. C'est juste wamp installé sur le serveur de l'entreprise, rien d'autre.

[JackBeauregard]

Est-ce que c'est pas simplement un bug qui fait perdre la session, bug sans rapport avec le réglage du temps de session ?

[poopsinou]

C'est ce qu'on s'est demandé, mais qu'est-ce-qui pourrait provoquer ça ??

[JackBeauregard]

Sans connaître ton script, pas facile à dire. Est-ce que déjà tu as pas un mécanisme de sécurité anti vol de session fait maison, qui déconnecte celle-ci si une condition n'est pas remplie ? Et est-ce que les sessions passent par cookie ou par l'url ?
Je suis pas convaincu par mes hypothèses, mais enfin bon, si ça peut faire avancer le schmilblick...

[poopsinou]

Alors déjà on passe par cookie.
Ensuite les sessions se détruisent d'elles-même, rien n'est prévue pour les détruire. La seule chose, c'est que si l'utilisateur n'est plus connecté (donc si on retrouve pas sa session), alors il doit se reconnecter.
Ensuite, aucun mécanisme anti-vol n'est mis en place, car c'est pour certains employés de l'entreprise qui ont besoin de travailler sur des outils en intranet, et puis on ne peux pas s'y connecter depuis l'extérieur sauf en passant par des connexions VPN.

Je sais pas si je répond à ce que tu demandes!

[JackBeauregard]

Je sais pas. Quand vous êtes déconnectés, les cookies sont toujours là ou ils sont supprimés ?
Y'a pas une variable quelque part dans un script qui interfère avec celle du cookie, si vous avez register_global à off ?

(vivement les renforts je suis à court d'idée là)

[poopsinou]

Ben en fait, en faisant quelques tests, j'ai remarqué qu'avant de tester si la personne est connecté, (donc juste après session_start()), les variables de sessions n'existent plus (c'est pas qu'elles sont vides, c'est carrément c'est n'existent plus !)
Je sais pas si ça peut aider. Sinon je pense pas qu'il y ait des choses qui interfèrent.

[JackBeauregard]

T'as pas une page où t'as simplement oublié d'écrire session_start() ?

[alain31tl]

Salut
Il y a une différence entre cookie et session.
...C'est le lieu de stockage
Pour le premier = poste utilisateur
Pour le second = serveur
Alors, une fois il est question de cookie, ensuite de session en faisant référence à session_start().....
Qu'en est-il exactement ?
Cette précision ne va pas générer forcemment une réponse à ton souci, mais comme tu es à l'origine des sources, tu devrais pouvoir nous éclairer à ce sujet.

[poopsinou]

Bon alors, je suis quasi sure de n'avoir oublié aucun session_start (car la perte est aléatoire, ça arrive pas à chaque fois que je demande telle page), mais je vérifierai à nouveau, car mon projet s'insère dans celui des autres, et peut-être que chez les autres ça n'est pas bon.

Ensuite je croyais que les sessions utilisaient les cookie ?? Enfin peut-être j'ai mal compris quelque chose Mais j'utilise les sessions, et donc je vais vérifier ce que vous avez demandez cet après-midi.

Donc je donnerais plus d'informations cet après-midi. En attendant, merci pour vos réponses

[gerald2545]

vérifie que ton cookie n'expire pas auquel cas tu perds tes infos de session...

[poopsinou]

BOn après un long test ( ), j'ai chercher à savoir si le cookie sur le serveur (donc dans le répertoire de wamp) était supprimé.

Donc je lance ma page, qui par la même occasion m'ouvre une session, à 14h50. 15h25, je test en navigant sur le site, je suis toujours connecté. Mais arrivé à 16h, hop le cookie n'est plus sur le serveur et donc je suis obligé de me ré-authentifier.

Je sais pas si ça aide beaucoup mais bon
Mais ce que je comprends pas, c'est que dans le php.ini, la durée de vie de cookie est mise jusqu'à ce qu'on ferme le navigateur ...

EDIT : en fait le cookie est encore là mais vide (pourtant je l'avais pas vu en allant sur le serveur à 16h, alors est-ce que quand j'ai réessayer de naviguer à 16h pour voir s'il me demandais de me connecter, il a recréer un cookie du même nom vide ??)

[gerald2545]

je crois que ça a été dit précédemment :
- le cookie est créé côté client
- la session est créée côté serveur

le cookie stocke l'identifiant de la session.
Partant de là, tu peux :
- accéder facilement aux cookies créés sur ton PC en utilisant Firefox avec l'extension Web Developper
- accéder aux sessions sur le serveur dans le répertoire où elles sont créées

A+

[poopsinou]

Roo décidément aujourd'hui je fais tout de travers, désolée !!

Tu as tout à fait raison, pfff je m'énerve

Donc vi, c'est pas le cookie, mais la session qui est détruite, par contre j'ai pas vérifié le cookie, mais je vais le faire!

[poopsinou]

Bon j'ai refais mes tests sans faire de bêtises

Mon cookie est toujours là au bout de 2h30 sur mon poste, mais ma session n'est plus présente sur le serveur.

Voilà, alors est-ce que ça aide ?

[gerald2545]

recupère la valeur de session_cache_expire en insérant ces lignes dans ton script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$cache_expire = session_cache_expire();
echo $cache_expire;

Dis nous ce qui t'est retourné.
tu as consulté un peu les pages du manuel? : http://fr.php.net/manual/fr/ref.session.php

[Guardian_7]

Citation:

Envoyé par poopsinou

BOn après un long test ( ), j'ai chercher à savoir si le cookie sur le serveur (donc dans le répertoire de wamp) était supprimé.

Donc je lance ma page, qui par la même occasion m'ouvre une session, à 14h50. 15h25, je test en navigant sur le site, je suis toujours connecté. Mais arrivé à 16h, hop le cookie n'est plus sur le serveur et donc je suis obligé de me ré-authentifier.

Je sais pas si ça aide beaucoup mais bon
Mais ce que je comprends pas, c'est que dans le php.ini, la durée de vie de cookie est mise jusqu'à ce qu'on ferme le navigateur ...

EDIT : en fait le cookie est encore là mais vide (pourtant je l'avais pas vu en allant sur le serveur à 16h, alors est-ce que quand j'ai réessayer de naviguer à 16h pour voir s'il me demandais de me connecter, il a recréer un cookie du même nom vide ??)

Salut,

Curieusement j'ai rencontré des problèmes similaires en utilisant WAMP. Le problème se situe probablement au niveau de la configuration PHP, ou éventuellement au niveau de WAMP ? Ca reste à savoir.