Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
KEvin
Dans un message précédent Moustique nous a informé que
J'ai trouvé dans la doc la façon de modifier la durée d'une session:
ini_set("session.gc_maxlifetime" ,"3600");
ca ne modifie pas exactement la duree d'une session : a chaque demarrage d'une session php a session.gc_probability pourcent de chances de lancer un garbage collector, celui ci va supprimer les fichiers de sessions n'ayant pas ete modifies depuis session.gc_maxlifetime secondes.
Donc tu n'es pas assure que ta session soit supprime apres session.gc_maxlifetime secondes d'inactivite, et si c'est le cas le fichier est detruit mais si la session est reactivee (l'utilisateur se reveille par exemple), ca risque de recreer une session php avec le meme id de session (ouh la mauvaise idee) MAIS sans les donnees que tu pourrais y mettre d'habitude. Resultat: un internaute a une session (du point de vue de ton site) incomplete (sans son nom, son email, son activite sur le site...).
Il te faut donc un systeme de verification des sessions php + un systeme de perimation (??) des sessions a toi.
Est-ce qu'il suffit de le mettre 1x par sessions ou à chaque page? Merci
il faut le mettre a chaque debut de page (avant le session_start) ou bien le changer dans le php.ini ou le .htaccess ou le httpd.conf
-- KEvin
Dans un message précédent Moustique nous a informé que
J'ai trouvé dans la doc la façon de modifier la durée d'une session:
ini_set("session.gc_maxlifetime" ,"3600");
ca ne modifie pas exactement la duree d'une session :
a chaque demarrage d'une session php a session.gc_probability pourcent
de chances de lancer un garbage collector, celui ci va supprimer les
fichiers de sessions n'ayant pas ete modifies depuis
session.gc_maxlifetime secondes.
Donc tu n'es pas assure que ta session soit supprime apres
session.gc_maxlifetime secondes d'inactivite, et si c'est le cas le
fichier est detruit mais si la session est reactivee (l'utilisateur se
reveille par exemple), ca risque de recreer une session php avec le meme
id de session (ouh la mauvaise idee) MAIS sans les donnees que tu
pourrais y mettre d'habitude. Resultat: un internaute a une session (du
point de vue de ton site) incomplete (sans son nom, son email, son
activite sur le site...).
Il te faut donc un systeme de verification des sessions php + un systeme
de perimation (??) des sessions a toi.
Est-ce qu'il suffit de le mettre 1x par sessions ou à chaque page?
Merci
il faut le mettre a chaque debut de page (avant le session_start) ou
bien le changer dans le php.ini ou le .htaccess ou le httpd.conf
Dans un message précédent Moustique nous a informé que
J'ai trouvé dans la doc la façon de modifier la durée d'une session:
ini_set("session.gc_maxlifetime" ,"3600");
ca ne modifie pas exactement la duree d'une session : a chaque demarrage d'une session php a session.gc_probability pourcent de chances de lancer un garbage collector, celui ci va supprimer les fichiers de sessions n'ayant pas ete modifies depuis session.gc_maxlifetime secondes.
Donc tu n'es pas assure que ta session soit supprime apres session.gc_maxlifetime secondes d'inactivite, et si c'est le cas le fichier est detruit mais si la session est reactivee (l'utilisateur se reveille par exemple), ca risque de recreer une session php avec le meme id de session (ouh la mauvaise idee) MAIS sans les donnees que tu pourrais y mettre d'habitude. Resultat: un internaute a une session (du point de vue de ton site) incomplete (sans son nom, son email, son activite sur le site...).
Il te faut donc un systeme de verification des sessions php + un systeme de perimation (??) des sessions a toi.
Est-ce qu'il suffit de le mettre 1x par sessions ou à chaque page? Merci
il faut le mettre a chaque debut de page (avant le session_start) ou bien le changer dans le php.ini ou le .htaccess ou le httpd.conf