Submitted by khtuluu on
Bonjour à tous,
Je suis devant une problématique assez concrète; Je voudrais savoir s'il existe un moyen de déterminer la durée de vie du cookie de connexion pour les utilisateur.
Mon but est par exemple qu'une personne qui est venu sur mon site il y a une heure et s'est connecté ne retrouve pas sa session encore active lorsqu'il revient (1 heure, 2 3.. après)
hello, il faut modifier le
Permalien Soumis par steeff le 31 Mars, 2010 - 17:03
hello,
il faut modifier le fichier settings.php et modifier les 2 lignes comme suit
ini_set('session.cookie_lifetime', 0);
ini_set('session.use_only_cookies', 0);
ainsi lorsque l'utilisateur réouvre son browser, sa session sera expirée.
Génial, juste ce qu'il me
Permalien Soumis par khtuluu le 31 Mars, 2010 - 17:12
Génial, juste ce qu'il me fallait.
Merci à toi.
session.cookie_lifetime : -
Permalien Soumis par Brn le 19 Février, 2011 - 14:50
session.cookie_lifetime :
- durée de vie du cookie en secondes
- '0' pour supprimer le cookie à la fermeture du navigateur
Ce qui suffit à répondre à la question posée.
session.use_only_cookies :
- '1' pour n'utiliser que les cookies pour les identifiants de sessions côté navigateur
- '0' pour pouvoir passer par les URLs
Mettre '0' expose donc à des attaques utilisant des identifiants de sessions par URL.