Bonjour,
Pour assurer une sécurité et une confidetialité satisfaisante, j'utilise les variables $_SESSION pour passer des paramètres d'une page à l'autre.

A certaines heures de la journée, au bout de parfois 30 secondes, les variables $_SESSION ne sont plus accessibles, comme si la session avait été interrompue par xxx.

Pourtant, au début de chaque script, j'exécute la commande :
set_time_limit (600);
qui " remet le compteur de zéro " à chaque page, et normalement permet ainsi de relancer le Time out de session à 600 secondes.

Que dois-je faire, pour que mes visiteurs ne soient plus génés par une durée de session anormalement trop courte ?

Slt tout le monde,

j'aimerais empecher php de coller la variable de session a tout mes liens (d'utiliser que des cookies quoi)

seulement j'ai essayé avec

ini_set("session.use_only_cookies", 1);

ca marche pas, tout les ini_set ne fonctionnent pas apparement


Que faire ?


--------------------------------------------------
http://WarmAfrica.com Africa's E-Village
--------------------------------------------------

J'ai également ce problème de sessions trop courtes. Le support technique d'ovh n'a pas voulu me répondre et m'a renvoyé vers le forum pour chercher ma solution, or nous avons tous la question mais pas la réponse.

Quelqu'un a-t-il réussi à solutionner ce problème ?

Si j'utilise le même script sur un autre serveur, je n'ai pas ce problème. Bizarre...

Je suis entièrement d’accord avec vous, le service technique d’OVH m’a aussi envoyé « sur les roses » et ma proposé d’aller sur le forum d’OVH. Je trouve cela : Très peu courtois, très peu commercial et très désagréable car je suis persuadé qu’il a beaucoup d’administrateurs de site qui rencontrent ce problème et laissent « filer » par éc½urement.



Sur une moyenne de 700 pages visitées par jour, j’ai 3 à 4 « time out » provoqués par « je ne sais pas », et qui génère un mail « ERREUR » adressé à l’administrateur du site.

Moi-même, j’ai mis en place un système de time out de session de 20 minutes, mais quand celui-ci déclenche, j’ai un mail d’erreur différent.



Je trouve qu’il est très désagréable de passer 2 minutes à remplir une fiche et de tout perdre au moment de la validation par perte de l’identifiant de session.



Sur le site, toutes mes pages commencent par :

$CR_ini_set = ini_set ( "session.gc_maxlifetime" , "1440" ) ;

session_cache_expire (30);

session_start();



Je ne sais que faire. Avez-vous une idée de votre coté ?

les pertes des session sont des choses qui arrive quand les utrilisateur passe par des proxy (du genre aol ...) ou autre par exemple ..


la solution est de changer le rep qui stocke les sessions afin de les enregistrer sur votre espace web (du genre un repertoire session au meme niveau que www) et vous spécifier cet emplacement a php grace a un ini_set();

Merci pour votre suggestion, mais quels paramètres et valeur dois-je mettre dans ini_set () ?

Puis-je mettre :
ini_set ( "session.save_path" , "site_session" ) ;

avec "www/site_session".

Comment puis-je protéger site_session ?
Que dois-je mettre dans le fichier .htaccess du répertoire site_session ?

Avec mes remerciements.
Michel FOUILLADE
http://www.missions-courtes.com/

au lieu d'utiliser /home/login/www/site_session
utilisez /home/login/site_session, comme cela, ce repertoire ne sera pas accessible de l'exterieur

Il n'y a pas besoin de iniset.

Voilà ce que je fais pour l'ouverture de session :

session_set_cookie_params(3600,"/","www.macollec.net",FALSE);
session_cache_limiter("nocache");
session_save_path($_SERVER['DOCUMENT_ROOT']."/../sessions");
session_start();

Il faut remplacer www.macollec.net par le site concerné et avoir un répertoire 'sessions' à la racine de son espace web (au même niveau que www et surtout pas dans www)

Merci pour cette méthode décrite de manière for précise.
Je viens de la mettre en service. Je verrai combien j'aurai de time out à partir de maintenant.

Salut à tous, j'ai également un gros problème de perte de session : je suis webmaster d'un site d'élevage virtuel et les membres peuvent acheter s'ils le veulent, des options par audiotel ou SMS avec le service de micropaiement Rentabiliweb.
Seulement, il arrive que parfois ceux-ci se retrouvent déconnecté (perte de la session) après validation du formulaire rentabiliweb.
Ce problème ne m'était jamais arrivé avant hier soir, problème qui m'est arrivé 3 fois de suite.

Auriez-vous une idée d'où cela pourrait-il venir ?

Merci d'avance :(

Il y a aussi la solution de gérer les cookies soit même.

Pour ça on générer un nombre aléatoire que l'on met en cookie, ce dernier ayant une durée de vie limité comme on veut. On fait des DELETE *** WHERE TempsLimite<NOW() très souvent.

Après dans la base de données il reste plus qu'a mettre des colonnes pour les variables de sessions.