logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 16-10-2022 21:19:55

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

[contourné]Gérer le temps d'expiration de mes sessions

Yop,
j'ai un souci sur la gestion de login sur un site que je fais en php.
La "connexion le temps de la session" marche, mais je voulais ajouter une fonction de "connexion longue" comme sur le forum pour plusieurs jours.
Je l'ai implémenté comme ça (et volontairement je ne touche pas à la config php.ini, idéalement je pense utiliser mon code source sur d'autres sites où j'aurai pas forcément accès à du web propre ; donc idéalement tout en php !) :

ini_set('session.use_strict_mode', true);
ini_set('session.gc_maxlifetime', 2592000);
ini_set('session.cookie_lifetime', 2592000);
session_set_cookie_params([
  'lifetime' => 2592000,
  'path' => '/',
  'secure' => true,
  'httponly' => true,
  'samesite' => 'strict'
]);
session_start();
 


Ce qui me donne ça
a.png
...Sauf qu'au bout de ~20 minutes, la session expire, bien entendu. C'est comme si gc_maxlifetime/cookie_lifetime n'étaient pas pris en compte, non ?

EDIT : après y avoir pensé et regardé les fichiers de session côté serveur... Les cookies ne contiennent pas eux-même l'information de leur expiration ! Alors peut-être qu'il faut dédier un dossier par "temps d'expiration de session", et le fait de mélanger mes cookies de session classique & session longue fait que tout est traité comme une session classique ? ... Mhm ! Ou alors je déclare tout avec de très longue durée de session et je gère la validité de la session à partir de variables que j'ajoute dans chaque session...

Dernière modification par otyugh (16-10-2022 23:32:54)

virtue_signaling.pngpalestine.png
~1821942.svg

En ligne

#2 16-10-2022 23:26:53

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [contourné]Gérer le temps d'expiration de mes sessions

Ha ben c'est marrant, en utilisant juste un autre chemin pour les sessions (via la fonction session_save_path()) je n'ai plus le problème.
Bon par contre le système d'expiration des sessions marche plus du tout, je pense que je vais juste utiliser une variable de session du coup, moins aléatoire woohoo.gif

Dernière modification par otyugh (16-10-2022 23:32:33)

virtue_signaling.pngpalestine.png
~1821942.svg

En ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB