Discussion :

[zeflex]

Bonsoir,

Je cherche à prolonger le temps d'ouverture d'une session à chaque changement de page dans une zone administration, afin que l'utilisateur étant loggué le reste tant qu'il ne cliques pas sur un loggout.

Actuellement, j'ai mis en tête de chaque page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
ini_set('session.gc_maxlifetime', 60*60);
session_start();

Mais comment prolonger d'une heure le temps de la session à chaque changement de page ? Via un "session.cache_expire" ?

Merci.

[sabotage]

la vie de la session recommence a chaque demarrage de session.

[zeflex]

Ok mais je fais un petit essai et je ne comprends pas pourquoi la valeur de la session est toujours en mémoire. Dans mon cas précis, sa valeur devrait changer au refresh de la page non ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
<?php
ini_set('session.gc_maxlifetime',5);
session_start();
 
if ( !isset($_SESSION['stq']) ) {
$_SESSION['stq'] = time();
}
?>
<html>
<head>
<title>TEST</title>
<META HTTP-EQUIV="Refresh" CONTENT="10">
</head>
<body>
<?php echo time(); ?> - test - <?php echo $_SESSION['stq']; ?>
</body>
</html>

[sabotage]

Quand tu fais un session_start() :
1 - PHP rafraichit la session demandée
2 - PHP décide de déclencher ou non (selon la probabilité configurée sur le serveur) le "nettoyeur de session".

Si tu es tout seul sur le serveur, ta session ne sera donc jamais supprimée.

Si tu lances ton script avec deux sessions différentes, chacun va supprimer la session de l'autre.

[zeflex]

Dans le cas où j'arriverai sur une page d'identification, ma deuxieme authentification écraserait la première oui.

Hors là, ce qu'il se passe c'est qu'un collègue à moi se loggue sur une page qui l'amènes ensuite sur un formulaire et si il ne crée aucune activitée sur celle ci (remplissage du formulaire) ; il sera déconnecté de sa session d'authentification au refresh de cette page par ex au bout d'un temps N.

Dans l'exemple que j'ai cité j'ai quand même du mal à comprendre pourquoi la valeur de la session ne changes pas au refresh vu qu'on demandes à la session de ne durer que 5 sec.

[sabotage]

Je te l'ai expliqué ; je ne parle pas du tout de session qui s'écrasent.