Durée variable session
Résolu
StephaneNet
Messages postés
49
Date d'inscription
mardi 21 février 2006
Statut
Membre
Dernière intervention
27 novembre 2007
-
8 juin 2006 à 09:36
StephaneNet Messages postés 49 Date d'inscription mardi 21 février 2006 Statut Membre Dernière intervention 27 novembre 2007 - 9 juin 2006 à 08:39
StephaneNet Messages postés 49 Date d'inscription mardi 21 février 2006 Statut Membre Dernière intervention 27 novembre 2007 - 9 juin 2006 à 08:39
A voir également:
- Variable de session c#
- Variables de session c# - Meilleures réponses
- Php session timeout - Meilleures réponses
- Variable de session ✓ - Forum PHP
- Tag ip session - Forum PHP
- Variable objet ou variable de bloc with non définie - Forum Visual Basic
- Session en JSP - Forum Java
- Variable de session en C# ✓ - Forum C# / .NET
7 réponses
Coolpix08
Messages postés
150
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
21 décembre 2007
2
8 juin 2006 à 11:34
8 juin 2006 à 11:34
Ben si il correspond a ca
Il faut regarder dans le fichier Web.config pour cela
Tu as justement le timeout d'une session par defaut a 20min comme tu as dit.
Mais le problème est que les paramètres sont surement propre au serveur Web et non à ton application.
Donc la valeur timeout que tu vas spécifier va etre remplacer par celle de ton hébergeur et donc tes sessions vont se terminé normalement.
Pour résoudre ce problème...ben je pense que tu peux pas..a moins de tarranger avec ton hébergeur mais compte pas dessus...comme je t'ai dit ca fait partie de trou de securité et submergerait le Server de Session inutile.
Il te faut donc une solution client et la seule sont les cookies...donc....ben pour ceux qui ne veulent pas de cookies ben i se relogue et pis C tt!
Mais je demande quand meme confirmation de ce que j'avance au cas ou.
Il faut regarder dans le fichier Web.config pour cela
Tu as justement le timeout d'une session par defaut a 20min comme tu as dit.
Mais le problème est que les paramètres sont surement propre au serveur Web et non à ton application.
Donc la valeur timeout que tu vas spécifier va etre remplacer par celle de ton hébergeur et donc tes sessions vont se terminé normalement.
Pour résoudre ce problème...ben je pense que tu peux pas..a moins de tarranger avec ton hébergeur mais compte pas dessus...comme je t'ai dit ca fait partie de trou de securité et submergerait le Server de Session inutile.
Il te faut donc une solution client et la seule sont les cookies...donc....ben pour ceux qui ne veulent pas de cookies ben i se relogue et pis C tt!
Mais je demande quand meme confirmation de ce que j'avance au cas ou.
io_ost
Messages postés
151
Date d'inscription
mercredi 1 février 2006
Statut
Membre
Dernière intervention
6 février 2009
8 juin 2006 à 09:53
8 juin 2006 à 09:53
tu utilise quel serveur IIS ou autre ?
io_ost
Messages postés
151
Date d'inscription
mercredi 1 février 2006
Statut
Membre
Dernière intervention
6 février 2009
8 juin 2006 à 10:05
8 juin 2006 à 10:05
sinon sur IIS :
gestionnaire de service internet, propriété sur ton site, onglet repertoire de base, bouton configuration, onglet option, et la tu decoche activer l'etat de session.
gestionnaire de service internet, propriété sur ton site, onglet repertoire de base, bouton configuration, onglet option, et la tu decoche activer l'etat de session.
StephaneNet
Messages postés
49
Date d'inscription
mardi 21 février 2006
Statut
Membre
Dernière intervention
27 novembre 2007
8 juin 2006 à 10:19
8 juin 2006 à 10:19
J'utilise IIS 5.1 Et j'ai ete dans onglet option et j'ai une durée de session de 20 mn sur mon serveur en local.
Mais sur mon hebergeur web ca fait la meme chose.
Etant donné que j'ai pas acces a ces option chez mon hebergeur, est il possible de le specifier via le code ?
Mais sur mon hebergeur web ca fait la meme chose.
Etant donné que j'ai pas acces a ces option chez mon hebergeur, est il possible de le specifier via le code ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Coolpix08
Messages postés
150
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
21 décembre 2007
2
8 juin 2006 à 10:35
8 juin 2006 à 10:35
Pourquoi tu n'utilise pas un systeme de cookie stoker du coté client
et dans ta page de login avant de lafficher tu verifie que ce cookie est présent
Il y a des fonctions expres pour ca
Si il est la c'est qu'il s'est déja identifier et tu le laisse passer en créant une nouvelle Session Server sans modifer ton cookies
Parce que ce ke tu veux faire c'est limite dangereux que meme... laisser une session serveur indéfiniement ouverte...c'est assez proche d'un trou de sécurité...
et dans ta page de login avant de lafficher tu verifie que ce cookie est présent
Il y a des fonctions expres pour ca
Si il est la c'est qu'il s'est déja identifier et tu le laisse passer en créant une nouvelle Session Server sans modifer ton cookies
Parce que ce ke tu veux faire c'est limite dangereux que meme... laisser une session serveur indéfiniement ouverte...c'est assez proche d'un trou de sécurité...
StephaneNet
Messages postés
49
Date d'inscription
mardi 21 février 2006
Statut
Membre
Dernière intervention
27 novembre 2007
8 juin 2006 à 11:17
8 juin 2006 à 11:17
On s'est mal compris, je fais exactement ce que tu as dit. Mais certaine personne n'accepte pas les cookies et ces personne la semble etre deconnecté au bout d'un certains temps.
Mais je n'arrive pas voir pk, donc je voulais savoir quel est la durée des variables de session par defaut et peut on en specifier une ?
Le session.timeout ne correspond t-il pas a ca?
Mais je n'arrive pas voir pk, donc je voulais savoir quel est la durée des variables de session par defaut et peut on en specifier une ?
Le session.timeout ne correspond t-il pas a ca?
StephaneNet
Messages postés
49
Date d'inscription
mardi 21 février 2006
Statut
Membre
Dernière intervention
27 novembre 2007
9 juin 2006 à 08:39
9 juin 2006 à 08:39
Ok merci pour toutes ces precisions.