Discussion :

[Munkey74]

Bonjour,

J'ai un petit problème avec les session en CGI :

Lorsqu'un utilisateur se connecte sur mon site avec un login et mot de passe valides, je crée une session ou je stock ces informations.
Afin de pouvoir retrouver la session, je stock son ID dans un cookie.
A chaque connection, je récupère la session à partir de l'ID stocké dans le cookie.

Mon problème est que je n'arrive pas à détruire la session ou le cookie, et quand un utilisateur ferme la page web après s'être loggé, si il la réouvre, il n'a pas besoin de se connecter.

=> Sa cause un gros problème de sécurité ...

[Jedai]

D'abord, il faut indiquer un temps d'expiration quand tu crées la session, avec la méthode expire().

Ensuite quand l'utilisateur se déconnecte (et qu'il le signale explicitement, ce qu'il ne fait pas toujours, c'est pour ça qu'il y a une limite de temps avec expire()), tu peux utiliser la méthode delete() pour supprimer la session immédiatement.

Tu peux t'inspirer de ce script éventuellement.

--
Jedaï

[Munkey74]

Merci sa marche maintenant