Expiration de session

Question

Bonjour,

J'ai décidé de permettre aux utilisateurs de mon site de se souvenir de garder leurs sessions ouvertes durant quelques heures voici le code mis en place.

Dans index.php

session_set_cookie_params($_COOKIE['auth'],"/");
session_start();

Dans authentification.php

if($remind==1)//cookie si l'utilisateur veut garder ca session ouverte
                {
                    setcookie("auth",time()+86400,time()+86400,"/");
                }
                else
                {
                    setcookie("auth","0",time()+86400,"/");
                }
                //DEMARAGE DE LA SESSION !!!!!
                session_set_cookie_params($_COOKIE['auth'],"/");
                session_start();

Or pour une raison obscur cela ne fonctionne pas, la session s'ouvre bien mais elle dure que le temps d'ouverture du navigateur...

Merci pour votre aide :)

malalam · Answer

Hello,

ça, ça modifie le cookie de session, celui qui se trouve côté client. Mais il y a aussi le fichier de session côté serveur (celui qui contient les données) qui lui est nettoyé par défaut par le garbage collector toutes les 24mn d'inactivité. A mon avis, ton problème vient de là.

scharly3 · Answer

Pourtant dés que je ferme la fenetre aprés authentification ma session est détruite et le cookies coté client ne semble pas affecté par la commande session_set_cookie_params($_COOKIE['auth'],"/"); (au vu de la duré de vie du cookies PHPSSID  dans firefox qui vaut " à la fin de la session") 
Par contre avant l'authentification j'ai mes params:
Array ( [lifetime] => 0 [path] => / [domain] => [secure] => [httponly] => )
aprés:
Array ( [lifetime] => 1209803838 [path] => / [domain] => [secure] => [httponly] => )

lorsque je ferme le navigateur:

mes variables de session sont détruite mais j'ai toujours:
Array ( [lifetime] => 1209803838 [path] => / [domain] => [secure] => [httponly] => )

Bref je suis perdu

malalam · Answer

C'est ce que je t'ai dit. Modifie le session.gc_maxlifetime.

scharly3 · Answer

Merci pour ton aide,

J'ai mis session.gc_maxlifetime = 36000

Même résultat... :'(

malalam · Answer

Moi je n'ai jamais eu de problème pour faire ça.
Essaye de passer ta valeur en dur dans session_set_cookie_param() au lieu de récupérer celle du cookie, pour voir.

scharly3 · Answer

Hum aprés plusieur test (infructueux) je constate que même avec la valeur en dur, le cookie phpssid est détruit a la fermeture de session :'(

scharly3 · Answer

Bonsoir,
Tous compte fais, l'intergration en dur du timestamp semble fonctionner, il semble qu'il ne veux pas me prendre le timestamp contenu dans mon cookie :'(

scharly3 · Answer

Bonjour,

Voici mes conclusions: authentification.php n'été pas dans le même dossier que index.php et n'était pas inclu dans celui-ci , a chaque appel de la session dans authentification.php, ma durée de vie de mon cookies été modifié, j'ai donc inclu authenticifation.php dans l'index et je n'est donc plus qu'un appel à session_start () dans l'index ...

Ceci semble fonctionner, mais je ne comprend pas pourquoi j'ai rencontré ce problème, une idée ? 

Merci

Expiration de session

8 réponses

Votre réponse

Discussions similaires