Durée d'une session PHP ?

[ecocentric]

J'utilise des sessions PHP sur un site de news que j'utilise pour faire de la veille. Parfois, d'une consultation à l'autre (le navigateur reste ouvert), la session se ferme.

Comment fait-on pour paramétrer la durée d'une session ? Est-il possible de paramétrer cette longeur pour qu'elle soit restaurée après fermeture du navigateur ou du PC complet (logiquement, oui, mais y a-t-il des limitations) ?

J'ai bien été voir dans la documentation PHP sur les sessions mais ça ne me semble pas très clair sur la question de la durée.

 

[e-kiwi]

variable session.gc_maxlifetime dans ton php.ini
fermeture de navigateur -> plus de session

il faut gerer les sessions en BDD si tu veux qu'elles soient restaurées apres fermeture (à toi de programmer tes propres sessions)

 

[ecocentric]

J'ai vu que je pouvais mémoriser l'identifiant de session par un cookie. Cette mémorisation permettrait-elle de retrouver la session après fermeture du navigateur ?
Ou alors la seule solution consiste-t-elle à tout placer en cookie ou en base de données (il n'y a pas de données confidentielles dans mon cas) ?

 

[olive75]

Salut,

j'utilise les cookies pour l'un des sites dont je m'occupe.

C'est finalement la solution la meilleure et la plus souple et précise à mon avis, et je ne suispourtant pas fan des cookies.

Voilà un bout de code qui peut peut être t'aider

si pas de détection de cookie, tu le créé
le cookie 1 contient le login
le cookie 2 contient le pwd
if(!$HTTP_COOKIE_VARS["phoenixhermes1"])
{
setcookie("nomcookie", $login, time()+32400); /* expire dans 9 heures */
setcookie("nomcookie2", $pwd, time()+32400); /* expire dans 9 heures */
}

si les cookies existent :
$login = $HTTP_COOKIE_VARS["nomcookie"];
$pass = $HTTP_COOKIE_VARS["nomcookie2"];

dans ce cas tu récupère les valeurs et connecte l'internaute directement

en espérant t'avoir aidé

Olivier

 

[e-kiwi]

(prendre conscience de toutes les failles de sécurité que ça implique )

 

[death83]

Pour les cookie j'utilise un petit subterfuge pour la sécurité.
DAns les cookie je stock le nom d'utilisateur et le mot de passe * par un chiffre aléatoire et haché. Le chiffre aléatoire est propre à l'utilisateur et stocké dans la bdd.

Pour l'identification je fais la même opération et je compare les 2 mots haché.

Comme ca je ne stock pas les mots de passe en cookie. Et le mot haché en lui même ne permetera a personne de se connecter avec.

L'ideal est aussi de faire la meme chose pour le login.

 

[e-kiwi]

oui mais il suffit d etre sur l 'rdinateur ou est stocké le cookie pour avoir accès.

 

[kelmenu]

J'ai exactement le même probleme. Comment peut on toujours augmenter la durée d'une session?

 

[shrom]

oui mais il suffit d etre sur l 'rdinateur ou est stocké le cookie pour avoir accès.

Ou de sniffer le réseau pour récupérer le mot de passe valide pour la session.