Discussion :

[zatoichi27]

bonjour,

je n'ai pas trouve de message correspondant a mon probleme. je me permets donc de le poster ici.

dans une application en php, qui utilise les sessions comme mecanisme, tout fonctionne. la session expire passe un certain delais, etc... niquel. par contre, j'aimerais, que en cas d'expiration de session, qu'un message apparaisse a l'ecran 'votre session a expire' (comme le fait phpmyadmin).

actuellement, quand la session expire, on retourne a la page d'accueil ou on doit se loguer. en fait, une session expiree est exactement pareil qu'une session qui n'existe pas/plus (on considere que c'est un nouvel utilisateur)

moi je veux juste que quand une session est expiree, on redirige sur la page d'accueil (procedure normale quand on a pas/plus de session), mais que l'on genere un message en plus.

comment gerer cela? comment savoir si une session a expiree (quand elle n'existe plus).

j'ai pense a comparer $_COOKIE['PHPSESSID'] avec ce que retourne session_start() ou session_id() mais ca ne fait pas l'effet escompte. quand une session a expire, je ne trouve nulle part de trace de l'ancien ID de session. je precise que je ne passe rien en GET ou en POST pour l'id_session.

voici mon php.ini si ca peut aider:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
session.save_handler = files
session.save_path = /var/tmp
session.use_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 1440
session.cookie_path = /
session.cookie_domain =
session.cookie_httponly =
session.serialize_handler = php
session.gc_probability = 1
session.gc_divisor     = 1000
session.gc_maxlifetime = 1440
session.bug_compat_42 = 0
session.bug_compat_warn = 1
session.referer_check =
session.entropy_length = 0
session.entropy_file =
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
session.hash_function = 0
session.hash_bits_per_character = 5
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"

merci beaucoup de votre aide. c'est important. j'aimerais vraiment une aide, un bout de code, une piste, un lien. je ne trouve rien dans la doc php pour gerer ce cas precis, ni aucune piste...

merci

[sabotage]

J'ai trouvé une discussion sur le sujet.

En fait lorsqu'une session est terminée le navigateur essai toujours de propager l'id mais les variables en retour sont vides

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
   if ( isset($_COOKIE['PHPSESSID']) || isset($_GET['PHPSESSID']) ) {
   //l'utilisateur était déjà connecté à ton site, il a un cookie de session ou un SID passé par url
       session_start();
       if (!isset($_SESSION['variable_attendue']) {
           //session expirée
       }
   } else {
       //1ere connection de l'utilisateur au site
        session_start();
       ....
   }

[zatoichi27]

bonjour.

merci de ta réponse. le lien donne est tres interessant!ca semble bien fonctionner... sauf sur un point:
quand a la connexion l'utilisateur se trompe dans le mot de passe, il va atterir sur la page de login, mais sera considere comme si il avait expire, puisque la session est vide, mais il possede un cookie avec un id...

je vais reflechir a ce point!

merci.