Délai d'expiration des cookies

[Sylvain James]

Bonjour,

Je souhaite spécifier le délai d'expiration des cookies liés aux logins utilisateurs (XMLC_FormLogin). Par exemple, la personne qui se logge sur l'application doit impérativement se relogguer si 10 mns se sont écoulées alors que le délai par défault est apparemment fixé à 1000 jours.

Thanks !
Sylvain

[Julien C.]

Cela est configurable au niveau des InitParams de ton application. Il s'agit du paramètre XMLC_LoginTimeOut.

Voilà ! A+

[Nicolas.Cogi]

L'expiration de la session d'authentification est indépendante de la durée de vie du cookie :

Dans les InitParams, tu trouveras un paramètre XMLC_LoginTimeOut par défaut à 720 (secondes), soit 12 heures.
Pour 10mins, tu peux mettre 72, soit 12 mins en gros, ce qui aura pour effet de jouer en meme temps sur le timing de session stocké coté serveur et sur la valeur du cookie de session, stocké lui coté client.

[Nicolas.Cogi]

C'est dingue quand meme. Le temps que je me mette à rédiger la réponse, julien en profite pour me chopper des places

[Julien C.]

Hehe ! Arretes de faire des messages splittés en 2 pour augmenter ton nombre de message ! TRICHEUR !! Tout ca parceque je suis passé "Nouveau membre du club"

[Nicolas.Cogi]

Ahh raclure !! Je sais que tu triches a poster dans le forum taverne !

[Julien C.]

MOUARF (et hop +1)

[Julien C.]

Et en plus de ca tu as dis des anneries :

Citation:

Dans les InitParams, tu trouveras un paramètre XMLC_LoginTimeOut par défaut à 720 (secondes), soit 12 heures.

La valeur par défaut est bien 720, mais il s'agit de minutes et non pas de secondes. Comme tu l'as surement appris à l'école primaire, une heure contient 60 minutes, qui contiennent elles memes 60 secondes chacune. Cela fait 60 * 60 = 3600 secondes Donc je vois mal comment 720 secondes peuvent correspondre à 12 heures ! En revanche, 720 minutes correspondent bien à 12 heures

Anyway, Sylvain, il s'agit bien de minutes. Donc si tu veux que tes utilisateurs se reloguent au bout de 10 min, il te suffit de mettre 10..

A+

P.S : Nico, pleure pas Et ne m'insulte pas non plus par MSN

[Nicolas.Cogi]

MUUAUAUAUUAUAUARRRG !! Ce sera mon dernier mot !

Sorry pour les secondes, des choses qui arrivent. On se presse pour pas se faire voler des posts et voilà ce qui arrive !

[Sylvain James]

mouarf, merci à tous les deux. En fait je suis une grosse brêle, même pas capté le paramètre dans les initparams.... allez hop une petite flagellation
Au passage, histoire de faire monter votre nombre de post, on fait comment pour les durée de session des cookies ordinaires ? (là aussi je prends un risque mais bon j'en profite tant que je suis encore un XMLRAD-newbie

Sylvain

[RDM]

eh les mecs, on se calme !
Je suis maréchal ;-) et modérateur sur ce forum donc je peux faire péter vos messages si vous continuez ! Donc un peu de sérieux s'il vous plait !

[Nicolas.Cogi]

On peut assigner par code la durée d'un cookie avec la syntaxe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

XMLRequest.AddCookie(const Name, Value, Domain, Path: WideString; Expires: TDateTime);

Voilà (+ 1 merci Sylvain )

[mchicoix]

heu nicolas tu peux me donner un exemple car je comprend pas trop la syntaxe ... et oui tu vas me dire que le post date d'un bail mais bon je suis lent à la détente

But de cette manipulation
J'aimerai que quand on quitte le navigateur, le cookie du client soit killé comme ça un utilisateur lambda qui se logue après un admin il ne voit pas tous les outils de l'appli

Merci d'avance

Michel

[Nicolas.Cogi]

Il faudrait plutot utiliser un cookie de session, pour ca : le cookie n'est pas stocké sur disque, mais juste en memoire. IE est fermé, hop, on est plus loggué.

Pour créer un cookie de session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
  XMLRequest.AddCookie(Name, Value, Domain, Path, 0);

En mettant l'expiration a zéro, le cookie ne sera valide que pour la session du navigateur.

[mchicoix]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
  XMLRequest.AddCookie(Name, Value, Domain, Path, 0);

Tu le rajoutes où ce code ? sur chaque requête ? au moment du login de l'utilisateur ?

Merci pour les éclaircissements

Michel

[mchicoix]

Et oh personne ne peux m'éclairer, je suis perdu avec ses cookies de session...

Merci par avance
Michel,

[RDM]

le cookie sert a stocker une inforamtion pour que les prochaines requêtes amènent cette information dans le Context sans être obligé de la mettre partout dans des HTTP PArams.
Donc tu place ton code lorsque tu as de l'information a conserver.

[mchicoix]

oui peut être que je m'exprime mal : comme je dois gérer les sessions de manière volatile car à chaque kill du navigateur on doit se relogger, et lorsque que je l'on fais loggout se cookie doit etre viré donc la question plutôt alors serait est-ce que je dois toucher au code login/logout de xmlrad ?

Merci
Michel

[RDM]

Non.
si tu mets dans les initparams, le XMLC_LoginTimeout à 0 ca fera un Cookie de session, car l'expiration fera 0.

[mchicoix]

Et oui je suis long à répondre .. mais j'essaye pas mal de solution avant de poster des anneries .. Voila en faite j'ai essayé de mettre 0 mais j'utilise le login dérouté que tu (RDM) as mis sur les faqs et quand celui ci est à 0 il me remet tout le temps sur la page de login par contre si je met 1 là ça marche ... je coupe le navigateur, j'attends un peu (1minute je crois avec 1 ??) et hop je dois me relogger. Est ce une solution ou est-ce que j'ai un souci caché de double login ou un truc du genre ?

Merci
Michel