Discussion :

[PierreR75]

J'ai ajouté ça dans l'include :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ini_set('session.save_path', 'monrep');

J'ai créé un répertoire monrep au même niveau que mes fichiers protégés, il a les droits 705.

Je viens de m'appercevoir que le dossier comporte par moment un fichier vide qui s'appelle : sess_suivi d'une longue chaine de caractères

Dans le phpinfo, session.save_path est toujours à /tmp.
Et pour les autres paramètres

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
session.gc_divisor 100 100 
session.gc_maxlifetime 1440 1440 
session.gc_probability 100 0

Maintenant, je n'arrive plus à me loger : je tape mon id/psw, la page se réaffiche avec les champs vides.
Si je retire la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ini_set('session.save_path', 'monrep');

...alors, je peux à nouveau me loguer.

Pour tester l'expiration de mes sessions, je lance IE, je vais sur mon site, je m'indentifie sur la page de login, je laisse le navigateur inactif pendant 1mn ou 24mn selon, passé ce délai j'essaye d'actualiser la page.
Hier, quand je pensais que ça marchait, une fois la session terminée, IE me renvoyait sur la page de login quand je tentais d'actualiser la page.

[julp]

Pour l'usage d'un répertoire de session propre, il devrait y avoir une erreur si ça ne fonctionne pas (à moins que l'affichage de celles-ci ne soient désactivées) : chemin incorrect (tenter un chemin absolu) ou de droits notamment.

Quant à vos essais, comme je l'ai encore expliqué plusieurs fois, étant le seul à tester, vous pourriez ne pas voir l'expiration de la session parce que c'est vous qui lanceriez l'appel au GC. Et lors de celui-ci, cette vérification pouvant être effectuée après, et non avant, votre propre session ne s'en retrouve pas concernée. Il faudrait au moins deux clients (et regarder les données de la session ; non l'identifiant qui restera le même).

A noter, étant donné que vous êtes sur du mutualisé, votre prestataire a pu agir sur le fonctionnement de cette fonctionnalité et/ou mettre en place une autre solution (il avait probablement une raison de vouloir la désactiver totalement). Si besoin, il faudra le lui poser la question.

Vous pouvez aussi gérer cela vous-même, moyennant quelques lignes supplémentaires, vous serez ainsi plus indépendant et cette méthode sera probablement plus fiable dans votre cas.

Par exemple :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
define('SESSION_MAXLIFETIME', 60); # Expiration de la session après inactivité (en secondes)
 
session_start();
if (isset($_SESSION['login']) && isset($_SESSION['last_activity'])) {
    if (time() - $_SESSION['last_activity'] > SESSION_MAXLIFETIME) {
        $_SESSION = array();
        //session_destroy();
        session_regenerate_id(TRUE);
        header('Location: ../login.php');
        exit;
    } else {
        $_SESSION['last_activity'] = time();
    }
} else {
    header('Location: ../login.php');
    exit;
}

(non testé)

Et il faudra ajouter :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['last_activity'] = time();

Au script de création de la session, une fois identifié.

[PierreR75]

Pour le path vers mon répertoire de session, si je modifie la ligne par exemple comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ini_set('session.save_path', 'xxxxxxxxxxxx');

j'ai bien des messages erreur (Warning...) Sinon, pas de message.

En revanche, je peux créer autant de users que je veux pour vérifier le fonctionnement des sessions, j'en essai toujours 2 différents.

...Mais tant que j'ai cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ini_set('session.save_path', 'monrep');

je ne peux même plus me loguer, quelque soit l'identifiant que j'utilise...

Je ne m'explique pas cette complexité pour mettre en place une simple durée de session... je craque

[PierreR75]

Merci beaucoup, je mets la première partie du code ou ? Remplace-il celui-ci, mon include actuel que j'appelle sur toutes mes pages ) :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
ini_set('session.gc_maxlifetime', 60);
ini_set('session.gc_divisor', '100');
ini_set('session.gc_probability', '100');
//ini_set('session.save_path', 'monrep');
session_start();
if (!isset($_SESSION['login'])) {
	header ('Location: ../login.php');
	exit();
}
?>

Et celui-ci il faut le mettre ou :

Et il faudra ajouter :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['last_activity'] = time();

Au script de création de la session, une fois identifié.

Merci

[julp]

Le premier, oui, remplacerait (entièrement) votre inclusion actuelle.

Le second serait à placer après la ligne :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['login'] = $_POST['login'];

[PierreR75]

Merci julp !
Ca fonctionne nickel chrome !
Je tiens à vous remercier chaleureusement pour votre disponibilité et votre patience.
Si je peux vous être utile en retour, ce sera avec un grand plaisir.
Très sincèrement.
Merci aussi à _mac_ pour sa participation