[Sécurité] destruction automatique de session

Version imprimable

16/01/2006, 13h23
samsso2005

[Sécurité] destruction automatique de session
j'utilise un serveur distant et j'ai pas accès au php.ini
on crée une session pour un visiteur qui se connecte sur notre site.
le code de creation de la session est:
Code:

1 2 3 4 5 6 session_start(); $_SESSION['login'] = $login; $_SESSION['pass'] = $pass1; $a= $_SESSION['login'] ; mysql_query("UPDATE `compte` SET `ACTIF`='1' WHERE login='$login'");
On voudrait que la session se detruise automatiquement au bout d'un certain temps d'inactivité (3minutes par exemple).

merci pour votre aide.
16/01/2006, 13h24
dj-julio

les sessions se détruisent d'elle même au bout d'un certain temps, donc à mon avis regarde du coté des config de php
16/01/2006, 13h27
samsso2005

et comment je m'y prend?
j'utilise un serveur distant.
16/01/2006, 13h29
Mr N.

http://php.net/session => recherche cache_expire pour le php.ini
ou encore
http://php.net/session-cache-expire
16/01/2006, 13h36
samsso2005

je recupere le id de la session via session_id.
comment savoir si cette session est tjs active?
16/01/2006, 13h50
dj-julio

je crois que dans le php_info tu peux voir tout ça en tps réel.
mais je ne suis pas sur (je sais que l'on voit le contenu des post avec phpinfo)
16/01/2006, 14h07
samsso2005

j'ai pas accès au php.ini sur le serveur distant que j'utilise.
16/01/2006, 14h13
dj-julio
tu n'as pas besoin d'avoir accès au php.ini regarde bien ce que t'as donné Mr N.
de plus je t'ai parlé du phpinfo
tu cré un fichier php
Code:

1 2 3 <?php phpinfo(); ?>
tu upload ça sur ton serveur, et tu lance la page.
tu verras plein d'infos concernant la configuration
16/01/2006, 14h29
samsso2005

j'ai lu le php_info.
la suite?