fermeture de session

Version imprimable

Bonjour tt le monde,

j'aimerai bien savoir comment fermer une session, j'utilise le fichier "timout.php" suivant:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
 
<?php
function logout()
{
    // On remplit le cookie par une valeur fausse pour ne pas être réutilisé
 //   setcookie("sid", "session ended", time()+3600);
 
    // Invalidation de l'objet $_SESSION
    session_unset();
 
    // Destruction de l'objet $_SESSION
    session_destroy();
 
    // On redirige l'utilisateur vers la page d'accueil
    header('HTTP/1.1 401 Unauthorized ou Authorization required');
//    header('location:http://localhost/intranet/index.php');
 
echo '<script language="Javascript">
<!--
document.location.replace("http://localhost/intranet/index.php");
// -->
</script>';
 
 
  exit;
}
define ('SESSION_TIMEOUT', "120");
if (isset($_SESSION['login']))
{
    // On vérifie si le temps d'inactivité n'a pas été dépassé
    if(time()-$_SESSION['last_access'] > SESSION_TIMEOUT)
    {
  unset($_SESSION['id']);
  unset($_SESSION['type']);
  unset($_SESSION['name']);
  unset($_SESSION['team']);
  unset($_SESSION['username']);
  unset($_SESSION['mid']);
  unset($_SESSION['email']);
  unset($_SESSION['soldeconge']);
  unset($_SESSION['team']);
  logout();
    }
    else
    {
        // On stocke l'heure de dernière connexion
        // time s'exprime en secondes à partir du 01/01/70 à 00:00:00
        $_SESSION['last_access'] = time();
    }
}
?>

et je fais 'require ('timeout.php') dans les autres page, mais ça marche pas.

merci d'avance pour votre aide.

16/12/2009, 12h52
Dom_the_quaker

Salut,
Juste une question, pourquoi n'utilises tu pas la durée de session définissable dans php.ini?
edit: tu n'y as peut etre pas acces :/
A+
16/12/2009, 13h04
hypothese

merci bcp Dom_the_quaker pour ta reaction,

dans le php.ini j'ai mis ça:

session.gc_maxlifetime = 120

et juste cette ligne qui indique un lifetime de session.

ça jl'ai deja fais + le fichier timeout.php, mais ça n'a pas marchait.
16/12/2009, 13h54
Dom_the_quaker

A part un probleme de config, je vois pas trop. Est ce que tes cookies sont activés sur ton navigateur? il me semble que les sessions php "trempent" dans une histoire de ce genre. (a confirmer par les experts).

salut

je ne vois pas pourquoi tu vide té variables de session, vu que tu va invalidé et détruire ta session.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
function logout()
{
    // On remplit le cookie par une valeur fausse pour ne pas être réutilisé
 //   setcookie("sid", "session ended", time()+3600);
 
    // Invalidation de l'objet $_SESSION
    session_unset(); <---- TU INVALIDE $_SESSION
 
    // Destruction de l'objet $_SESSION
    session_destroy();    <------ DESTRUCTION SESSION
 
    // On redirige l'utilisateur vers la page d'accueil
    header('HTTP/1.1 401 Unauthorized ou Authorization required');
//    header('location:http://localhost/intranet/index.php');
  
echo '<script language="Javascript">
<!--
document.location.replace("http://localhost/intranet/index.php");
// -->
</script>';
 
 
  exit;
}
define ('SESSION_TIMEOUT', "120");
if (isset($_SESSION['login']))
{
    // On vérifie si le temps d'inactivité n'a pas été dépassé
    if(time()-$_SESSION['last_access'] > SESSION_TIMEOUT)
    {
  unset($_SESSION['id']);
  unset($_SESSION['type']);
  unset($_SESSION['name']);    <---- TU VIDE LES VARIABLES
  unset($_SESSION['team']);
  unset($_SESSION['username']);
  unset($_SESSION['mid']);
  unset($_SESSION['email']);
  unset($_SESSION['soldeconge']);
  unset($_SESSION['team']);
  logout();
    }
    else
    {
        // On stocke l'heure de dernière connexion
        // time s'exprime en secondes à partir du 01/01/70 à 00:00:00
        $_SESSION['last_access'] = time();
    }
}
?>

16/12/2009, 14h29
hypothese

merci pour vos reponses,

au moins je deduit que le code est correcte,vu que suis debutant en php.

pour te repondre backdown, je dis oui je le savait mais quand ont a des problemes ont fait tt pour les resoudre n'est ce pas?

pour les cookies je ne vois pas trop comment faire, est ceq que je dois configurer le browser pour qu'il refuse les cookies ou koi?
16/12/2009, 14h35
Dom_the_quaker

pour les cookies, il faut qu'il les accepte.
mais je ne sais pas si quelqu'un peut nous dire si ca joue sur les sessions ou pas.
17/12/2009, 12h47
hypothese

bonjour,
cété une erreur dans le code.:aie:

merci à vous tous.