Catégories:
Bonjour à tous,
Je suis devant une problématique assez concrète ; Je voudrais savoir s’il existe un moyen de déterminer la durée de vie du cookie de connexion pour les utilisateur.
Mon but est par exemple qu’une personne qui est venu sur mon site il y a une heure et s’est connecté ne retrouve pas sa session encore active lorsqu’il revient (1 heure, 2 3.. après)
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
hello,
il faut modifier le fichier settings.php et modifier les 2 lignes comme suit
ini_set(‘session.cookie_lifetime’, 0) ;
ini_set(‘session.use_only_cookies’, 0) ;
ainsi lorsque l’utilisateur réouvre son browser, sa session sera expirée.
steeff
43
Génial, juste ce qu’il me fallait.
Merci à toi.
Richard lascols
www.ideia.fr
khtuluu
546
session.cookie_lifetime :
- durée de vie du cookie en secondes
- ‘0’ pour supprimer le cookie à la fermeture du navigateur
Ce qui suffit à répondre à la question posée.
session.use_only_cookies :
- ‘1’ pour n’utiliser que les cookies pour les identifiants de sessions côté navigateur
- ‘0’ pour pouvoir passer par les URLs
Mettre ‘0’ expose donc à des attaques utilisant des identifiants de sessions par URL.
Brn
182