Discussion :

[benthebest]

Bon je fais des tests

C'est peut être un problème de droit.

Tu as raison, voici le message d'erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Warning: is_file(): open_basedir restriction in effect. File(/var/lib/session/sess_czzeze5f6z465f4z56f54z56f) is not within the allowed path(s): (/var/www/vhosts/mydomain.fr/httpdocs:/tmp) ...

Concrètement, pour des raison de sécurité, je préfèrerai garder le path par défaut qu'à configurer mon hébergeur pour les sessions (/var/lib/session/).

Est-ce possible ? ou dois-je obligatoirement créer un dossier dans httpdocs (je prefererai pas car s'est déconseiller parait-il pour la sécurité!!) ?

[benthebest]

Bon en fait , j'ai changer le session.save_path et je l'ai mis dans /tmp (accessible par open_basedir) et la c'est bon ma solution à l'aire de fonctionner (j'ai le temps de non activation à 15 minutes...)

Merci à tous en tout cas pour vos interventions!

[RunCodePhp]

Salut

La vache ... 3 jours de coupure Internet totale ... même pas 1 minute
Parait-il que FT fait des travaux sur le câble Safe (câble optique sous marin).
Le truc bizzare, c'est que beaucoup de .com fonctionnaient, mais les autres (comme .fr, .net) ... rien, nada.
Apparemment, tout se qui était Français étaient bloqué
Complètement délirant


Ceci dit, je m'attendais voir la mention "Résolu" pour ce topic

Est-ce possible ? ou dois-je obligatoirement créer un dossier dans httpdocs (je prefererai pas car s'est déconseiller parait-il pour la sécurité!!) ?

httpdocs ? J'en sais rien, mais s'il correspond au virtualhost (le répertoire du domaine), ce n'est pas bon effectivement.
Mais tu dois pouvoir créer un répertoire avec suffisamment de droit mais en-dehors du virtualhost.

Ceci dit, je ne vois pas en quoi ceci te pose un problème, car si tu adopte ton principe, tu n'a pas à toucher au fichiers des sessions ni au répertoire, tu peux donc laisser en l'état, tu as juste à rajouter un champ dans ta Bdd, table "users" (genre session_expire).
Ensuite, suffit de contrôler cette date.


En tout cas, chose due, chose promise, j'ai mis en place l'anti-doublon d'identification en adoptant à peu près principe que j'avais évoqué, et ça marche.
Bon, c'est à peu près le même principe, mais à la différence que je gère les sessions dans la base de donnée, ce qui à mon sens facilite la mise en place.

Comme précisé dans des post antérieurs, tout tient sur la présence du user, et de la date d'expiration.
De mon coté, ça se joue sur une requête :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
SELECT COUNT(session_id) AS total FROM sessions
WHERE users_id = :users_id
AND date_expire > (UNIX_TIMESTAMP() + 600)

600 secondes (10 minutes)