Durée des sessions php

[haderach]

Bonjour,

J'utilise les sessions sur mon site pour la gestion d'espace personnel (fonction session_start session_register de php).

Je souhaite que les sessions durent plusieurs mois.

Et la je bloque. Mea culpa.......
Merci pour votre aide

[shrom]

Bonjour,

J'utilise les sessions sur mon site pour la gestion d'espace personnel (fonction session_start session_register de php).

Je souhaite que les sessions durent plusieurs mois.

Et la je bloque. Mea culpa.......
Merci pour votre aide

Premièrement, il est déconseillé d'utiliser session_register( 'maVar', $var ), il faut lui préférer $_SESSION['maVar'] = $var

Secondo, si la session dure plusieurs mois, ce n'est plus vraiment une session. Si la machine redémarre tu risques de perdre les données, il faut donc enviseager une solution de persistance de données plutôt qu'une session.

Tertio, si tu veux vraiment utiliser les sessions, il y a les différents paramètres de configuration des sessions que je t'invite à consulter ici

[haderach]

OK merci.

J'avais déjà vu.

J'ai jeté un oeil sur la discussion et j'ai trouvé mon bonheur...

[haderach]

J'ai essayé


$expireTime = 60*60*24*100;
session_set_cookie_params($expireTime);

Mais ça ne marche pas. Je suis obligé de me ré-identifier...

[e-kiwi]

tu es sur du mutualisé ou dédié ? mutualisé tu pourra pas, faudra utiliser des cookies et non pas sessions PHP

[haderach]

Je suis sur un mutualisé en effet.

Pourtant le système de login fonctionne correctement et j'utilise session_start (le php.ini du serveur est configuré pour utilisé les cookies je pense).

Dans le cas des cookies, qu'est-ce que je dois faire pour que ma session dure plusieurs jours?

[e-kiwi]

non, tu ne pourra pas faire continuer une session php plusieurs jours. ta solution, c est de gerer les sessions en BDD. sauvegarder la session et la relancer au prochain apssage du client (que tu peux reconnaitre soit par cookie, soit il devra se re-identifier pour acceder a sa session sauvegardée en BDD)
tu vois ce que je veux dire ?

[haderach]

Je peux donc m'en sortir avec un setcookie uniquement?

[e-kiwi]

ca depend ce que tu veux faire ! un cookie sur un pc utilisé par plusieurs personnes, vive la sécurité ^^

[haderach]

En fait je ne cherche pas la sécurité. L'indentification ne sert qu'à enregistrer le profil et les préférences de l'utilisateur. Les données consultées ne sont pas sensibles et consultables par le public (en bordel couvré en gros).

[e-kiwi]

à toi de voir. cookie ou BDD. moi perso je choisirai la BDD, car 100% des pc n acceptent pas les cookies, et à la limite un cookie pour identifier le gars automatiquement, et ceux qui n'acceptes pqs les cookies auront a se re-identifier

[haderach]

OK merci.