Discussion :

[bahaaldine]

Bonjour,
Je travaille sur une application nécéssitant de s'authentifier.

Comme le titre l'indique je cherche à détruire une session lorsque je ferme un onglet dans firefox par exemple (mon problème vaut aussi pour IE).
Car lorsqu'on ouvre une session dans un onglet, qu'on le ferme (sans fermer le navigateur), qu'on ouvre un autre onglet dans lequel on repart sur mon application, on est directement dirigé vers l'interface utilisateur sans devoir se relogguer (respirez).

J'ai parcouru pas mal de page sur web, mais sans trouver de réponse.

Je suis déjà au courant de l'existence de l'évènement javascript onunload (qui est une solution suffisante pour beaucoup de monde, mais insuffisante dans mon cas, car cet évènement réagit au changement de page, rafraichissement...etc)


Vraiment je ne trouve pas...

[|PaRa-BoL]

Ce n'est pas possible, tu peux faire un timeout en vérifiant qu'une personne n'a pas eu d'activité depuis N temps.

[bahaaldine]

Pinger la personne en quelque sorte ?

[|PaRa-BoL]

Voila exactement. Ou simplement configurer PHP pour invalider le cookie de Session après x secondes.

[bahaaldine]

Ok mais comment faire? (le forum devient un chat)

[|PaRa-BoL]

Exactement c'est pour ca que la documentation PHP existe :
http://fr3.php.net/manual/fr/ref.session.php

[bahaaldine]

désolé mais je ne trouve pas dans la documentation
Mais je suis en train de travailler sur une solution alternative en Ajax, je la soumettrai lorsque j'aurais terminé
merci

[|PaRa-BoL]

Quoi qu'il en soit tu ne peux detecter si un utilisateur se deconnect de lui même.
Qu'arriverai t'il si son navigateur plante ou autre ?

La solution que j'utilise pour recenser les utilisateurs connectés est un system d'update de l'idle dans une base de données et de vérifier les dernière activiter depuis X minutes.

[bahaaldine]

Oui mais je ne vois pas quelle fonction utilisé pour vérifier l'activité de la personne

[|PaRa-BoL]

Et bien tu update par exemple dans SQL dans les headers de tes pages le timestamp (time()).

Et tu verifis les utilisateurs qui on (time() - bdd) < Nsec où Nsec = timeout en secondes pour la listes des connectés. Et bien sûr effacer de la bdd les autres.