Discussion :

[satyre]

Bonjour à tous,
Je bosse sur un projet de site web qui contiendra une partie administration. J'ai déjà developper la majorité de cette zone restreinte par login+pass mais un problème que je ne comprend pas persiste.
J'utilise un système de sessions pour cette zone et donc toutes les pages ont à leur début le fameux session_start(); ainsi qu'une vérification du genre

if ((!isset($_SESSION['var'])) or (!isset($_SESSION['var2']))) {header ("Location :error.php"); exit; }
if (($_SESSION['var']!="string") or ($_SESSION['var2']!="string2")) {header ("Location :error.php"); exit; }

les variables $_SESSION['var'] et $_SESSION['var2'] sont déclarées dans la page qui analyse les log+ pass et qui les acceptent. Bien sur, ces variables ne sont déclarées que si les log et pass sont reconnus.

Quand, je m'identifie, pas de problèmes, je passe, mais au bout d'une durée indeterminée, il me remet à la page de login, soit (en tous cas, c'est ce que je ne comprend pas) la session n'existe plus alors que le cache_expire de mon hébergeur est de 180 soit 3 heures sauf erreurs de ma part et ce problème arrive en moins de 3 heures à chaque fois, ca peut etre 10 min comme ca peut etre 20 etc... Pour info, mon hébergeur est OVH, je ne sais pas si ca a un rapport direct mais ne sait on jamais....

Est ce que vous voyez le problème? Je suis dans mes débuts alors je doute de mon code... J'ai essayé de chercher une réponse mais ca fait deux semaines que je me penche sur le problème sans y voir plus clair.

Merci d'avance pour votre aide.

[philippe123]

Le session-timeout détermine le temps d'expiration des sessions...
a+

[satyre]

J'ai regardé avec un phpinfo() et je ne vois pas de session-timeout....
Je comprend vraiment pas, je me suis dit que c'était peut etre mes structures de controles qui n'étaient pas corrects, et j'ai essayé plusieurs solutions mais toujours le meme résultat. Meme avec une structure de controle toute simple, ca ne marche pas....

Qui aurait une solution?

[alain31tl]

Salut,

Si celà peut te permettre de mieux cibler ton probléme, j'utilise également les sessions, et chez ovh.
J'ai fait plusieurs tests en figeant ma page sur 15, 20, 30 mn... sans faille.
J'ai vérifié ensuite et, puisque tu semblais avoir un doute, la durée de vie est bien paramétrée à 180 mn (session.cache_expire).
Donc, c'est sans doute un hic dans tes codes sources, et non pas lié à ovh.

[novices]

Salut,

J'ai découvert les sessions il y a peu, et j'ai utilisé ça sur un site avec register_globals On, et mes variables de session devenaient folles...

Ça peut être une piste...

a+

[satyre]

je viens de vérifier sur le php info, et ovh les mets à on les register globals....
Je comprend d'ailleurs pas pourkoi cette faille de sécurité chez un hebergeur aussi important....
Que puis je faire pour résoudre le souci??