durée de session

Répondre
croco
le 29/12/2006 à 00:37
croco
Déconnecté
Bonjour,

Je souhaite limiter la durée de vie d'une authentification par un utilisateur sur mon site (afin que les parties réservées ne restent pas longtemps accessibles si l'utilisateur laisse la page ouverte).
La durée de vie de session est limitée par mon hébergeur à 180 mn, ce que je trouve trop long.
Je souhaite réduire cette valeur mais je n'y parviens pas.

J'utilise session_cache_expire (x); (x = durée en mn) précédent session_start();

Quelle est la bonne méthode ? Le bon outil ?
zebden
le 29/12/2006 à 15:05
zebden
Déconnecté
zebdinou pour les intimes / Blog : http://www.zebden.fr
Lu,

tu peux mettre en place un timer manuel, et si la durée que tu auras renseignée est supérieur, tu détruis la session, genre :

  1. <?php
  2. function VerificationTimer($dureeDeVie = 0) { 
  3.    
  4.    // Si la var n'existe pas, on l'initialise au moment actuel 
  5.    if(!isset($_SESSION['MonTimer'])) $_SESSION['MonTimer'] = time(); 
  6.    
  7.    // time() renvoyant le format timestamp. 
  8.    
  9.    // Ensuite on vérifie 
  10.    if($dureeDeVie) { 
  11.       
  12.       // Si le dernier temps inscrit + la durée de vie imposée 
  13.       // est inférieur à l'instant, le temps imparti est écoulé 
  14.       // On détruit la session. 
  15.       if(($_SESSION['MonTimer'] + $dureeDeVie) < time()) { 
  16.          // ici tu n'es pas obligé de tout détruire, seulement 
  17.          // les vars sensibles. 
  18.          unset($_SESSION); 
  19.          session_destroy(); 
  20.          } 
  21.       } 
  22.    
  23.    // On initialise à chaque rafraichissement le timer 
  24.    $_SESSION['MonTimer'] = time(); 
  25.    }  
  26. ?> 


et dans l'utilisation tu feras :

  1. <?php
  2. session_start();  
  3. // On inclut la fonction  
  4. require 'chemin/vers/fonction.php';  
  5.  
  6. // Et là on l'utilise  
  7. // Le paramètre étant la durée de vie en seconde.  
  8. VerificationTimer(300);  
  9. ?> 


voilà ^^
Bon courage.
croco
le 30/12/2006 à 20:08
croco
Déconnecté
Merci,

Je n'ai pas encore eu le temps d'essayer mais je vous tiendrai au courant dès que possible.

Bonne année !
croco
le 05/01/2007 à 14:55
croco
Déconnecté
Impeccable, j'étais parti sur une mauvaise idée, votre solution répond à mon attente moyennant quelques adaptations à mon site.

Encore merci !
zebden
le 05/01/2007 à 16:03
zebden
Déconnecté
zebdinou pour les intimes / Blog : http://www.zebden.fr
Pas de problèmes ^^

Mais tu n'es pas obligé de me vouvoyer ;-)
Répondre
Accès rapide :

Remonter Remonter
L'éditeur javascript - CSS - Gentoo - Tutoriaux PHP - Tutoriels PHP - Php - Breizh Blog