Discussion :

[cyscek]

Bonjour à tous !

J'ai parcouru le forum et les FAQ concernant le problème que j'ai, sans réussir à trouver (ou à comprendre ?) comment résoudre ce souci.

Mon site a un espace membre, auquel j'accède par login.php. Quand je vérifie mon couple login/password, je fais ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
	 if (check_password($pwd))
		{		
			$_SESSION['id']=$login;	
}

Après ça, je redirige l'utilisateur sur la page d'index, et sur cette dernière je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
session_start();
 
if(!isset($_SESSION['id'])){
header("location:logout.php");
}
?>
 
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
 
...

Je pensais qu'en faisant ça, et avec une durée de session définie, au bout d'un certains temps d'inactivité mes variables seraient supprimées, et que donc mon test marcherait. Or, ce n'est pas le cas. J'utilise wamp, j'ai tenté de modifié la valeur de session.gc_maxlifetime, sans succès.

Je sais que je pourrai tester à chaque début de page l'heure, et la comparer à l'heure de la dernière action entrée dans une variable de session, mais je ne vois pas pourquoi ce que je voulais faire à la base ne marche pas.

[gene69]

session.gc_maxlifetime n'est pas dédiée au garbage collector? je pense que le GC de php est le premier programme quantique créé sur terre. j'aurai plutôt utilisé session.cookie_lifetime, ou la conjonction des deux variables.

[gene69]

déjà y a un truc que tu peux faire c'est faire plusieurs sessions avec plusieurs navigateurs différents et regarder si les ressources de tes sessions sont bien supprimées à une exécution après max lifetime, de mémoire PHP est paresseux.

[cyscek]

J'ai tenté de modifier le session.cookie_lifetime, mais sans succès. Ma session ne se termine pas automatiquement à la durée fixée (j'ai mis 30 secondes pour tester). Ca me parait vraiment étrange, au pire je ferai comme je le pensais avec le time.