Site Officiel
En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".
Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact
De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.
Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".
Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.
Submitted by khtuluu on
Bonjour à tous,
Je suis devant une problématique assez concrète; Je voudrais savoir s'il existe un moyen de déterminer la durée de vie du cookie de connexion pour les utilisateur.
Mon but est par exemple qu'une personne qui est venu sur mon site il y a une heure et s'est connecté ne retrouve pas sa session encore active lorsqu'il revient (1 heure, 2 3.. après)
hello, il faut modifier le
Permalien Soumis par steeff le 31 Mars, 2010 - 17:03
hello,
il faut modifier le fichier settings.php et modifier les 2 lignes comme suit
ini_set('session.cookie_lifetime', 0);
ini_set('session.use_only_cookies', 0);
ainsi lorsque l'utilisateur réouvre son browser, sa session sera expirée.
Génial, juste ce qu'il me
Permalien Soumis par khtuluu le 31 Mars, 2010 - 17:12
Génial, juste ce qu'il me fallait.
Merci à toi.
session.cookie_lifetime : -
Permalien Soumis par Brn le 19 Février, 2011 - 14:50
session.cookie_lifetime :
- durée de vie du cookie en secondes
- '0' pour supprimer le cookie à la fermeture du navigateur
Ce qui suffit à répondre à la question posée.
session.use_only_cookies :
- '1' pour n'utiliser que les cookies pour les identifiants de sessions côté navigateur
- '0' pour pouvoir passer par les URLs
Mettre '0' expose donc à des attaques utilisant des identifiants de sessions par URL.