Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Timeout pour une session
salut tous,
SVP je veux limiter la durée d'inactivité d'une session, j'ai essayé avec "Timeout" mais toujours la session est ouverte
SVP avez vous autres solution pour limiter la durée de vie d'une session
Maconfiguration est wampserver2.0 (apache 2.2.13, php 5.2.9-2) sur windows 2003
Merci bcp, MSM
Salut à toi,
Si tu as les droits pour modifier ton php.ini, le champ session.gc_maxlifetime devrait faire ton bonheur ! (google fera le reste...)
Bonne soirée
Cyril
merci pour ta réponse,Envoyé par ZeGuizmo
Salut à toi,
Si tu as les droits pour modifier ton php.ini, le champ session.gc_maxlifetime devrait faire ton bonheur ! (google fera le reste...)
Bonne soirée
Cyril
mais session.gc_maxlifetime c'est pour la durée totale de la session, et je veux limité la durée d'inactivité de session (le timeout)
google m'a donné des solution basé sur la directive Timeout du apache mais le pb qu'elles n'ont pas marché
J'ai essayé de modifier le fichier de config d'apache (httpd.conf) en ajoutant la directive Timeout 30
mais le pb que toujours la session est valide même après des heures de connection sans touchant la page en question
est ce qu'il y a des autres variables à toucher pour limiter l'accès
Tout d'abord, la session peut être détruite de 2 façons
- coté client : le cookie de session contient l'identifiant de session donc quand le navigateur supprime le cookie de session, le visiteur perd la session même si la session existe encore sur le serveur. La durée de vie du cookie est fixée par la directive "session.cookie_lifetime" : http://php.net/session.configuration...ookie-lifetime
- coté serveur : il y a un système de nettoyage (en anglais Garbage Collector, initiales "GC") qui s'occupe de nettoyer les vielles sessions coté serveur. ce sytème est configuré avec les directive qui commencent par les lettres "gc" c'est à dire :
- session.gc_maxlifetime : http://php.net/session.configuration...gc-maxlifetime
- session.gc_probability : http://php.net/session.configuration...gc-probability
- session.gc_divisor : http://php.net/session.configuration...ion.gc-divisor
La durée de vie coté serveur est indiquée dans "session.gc_maxlifetime" et vaut par défaut 24 minutes. ça ne veut pas dire que les session sont supprimées au bout de 24 minutes, ça veut dire que le système de nettoyage ne touche pas aux sessions avant 24 minutes.
le système de nettoyage ne se lance pas tout le temps, son lancement est configuré avec les directives "session.gc_probability" et "session.gc_divisor". la configuration par défaut fait que le nettoyage est fait seulement 1 fois sur 100, ce qui veut dire que si personne d'autre que toi utilise le serveur, tu devras rafraîchir 100 fois la page avec que le nettoyage se lance.
Dans ton cas, puisque tu es sur un serveur de test, tu peux mettre 100 pour "session.gc_probability" pour que le nettoyage se fasse à chaque appel de page.
une fois cette configuration en place, je pense que c'est la durée de 24 minutes qui est trop longue pour toi donc tu peux réduire la valeur de "session.gc_maxlifetime"
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager