StephaneNet
Messages postés49Date d'inscriptionmardi 21 février 2006StatutMembreDernière intervention27 novembre 2007
-
8 juin 2006 à 09:36
StephaneNet
Messages postés49Date d'inscriptionmardi 21 février 2006StatutMembreDernière intervention27 novembre 2007
-
9 juin 2006 à 08:39
bonjour a tous,
J'aimerai savoir si par defaut les variable de sessions sont detruite apres une duréee d'inactivité?
Et peux t'on mettre cette valeur a l'infini.
Car j'identifie les utilisateurs sur mon site avec une variable de session et au bout d'un certain temps, il ne sont plus connectés.
Si quelqu'un a deja rencontré ce probleme, pourrait ile me mettre sur une piste ?
Coolpix08
Messages postés150Date d'inscriptiondimanche 14 mars 2004StatutMembreDernière intervention21 décembre 20072 8 juin 2006 à 11:34
Ben si il correspond a ca
Il faut regarder dans le fichier Web.config pour cela
Tu as justement le timeout d'une session par defaut a 20min comme tu as dit.
Mais le problème est que les paramètres sont surement propre au serveur Web et non à ton application.
Donc la valeur timeout que tu vas spécifier va etre remplacer par celle de ton hébergeur et donc tes sessions vont se terminé normalement.
Pour résoudre ce problème...ben je pense que tu peux pas..a moins de tarranger avec ton hébergeur mais compte pas dessus...comme je t'ai dit ca fait partie de trou de securité et submergerait le Server de Session inutile.
Il te faut donc une solution client et la seule sont les cookies...donc....ben pour ceux qui ne veulent pas de cookies ben i se relogue et pis C tt!
Mais je demande quand meme confirmation de ce que j'avance au cas ou.
io_ost
Messages postés151Date d'inscriptionmercredi 1 février 2006StatutMembreDernière intervention 6 février 2009 8 juin 2006 à 10:05
sinon sur IIS :
gestionnaire de service internet, propriété sur ton site, onglet repertoire de base, bouton configuration, onglet option, et la tu decoche activer l'etat de session.
Coolpix08
Messages postés150Date d'inscriptiondimanche 14 mars 2004StatutMembreDernière intervention21 décembre 20072 8 juin 2006 à 10:35
Pourquoi tu n'utilise pas un systeme de cookie stoker du coté client
et dans ta page de login avant de lafficher tu verifie que ce cookie est présent
Il y a des fonctions expres pour ca
Si il est la c'est qu'il s'est déja identifier et tu le laisse passer en créant une nouvelle Session Server sans modifer ton cookies
Parce que ce ke tu veux faire c'est limite dangereux que meme... laisser une session serveur indéfiniement ouverte...c'est assez proche d'un trou de sécurité...
StephaneNet
Messages postés49Date d'inscriptionmardi 21 février 2006StatutMembreDernière intervention27 novembre 2007 8 juin 2006 à 11:17
On s'est mal compris, je fais exactement ce que tu as dit. Mais certaine personne n'accepte pas les cookies et ces personne la semble etre deconnecté au bout d'un certains temps.
Mais je n'arrive pas voir pk, donc je voulais savoir quel est la durée des variables de session par defaut et peut on en specifier une ?