Bonjour à tous,

je dispose d'un intranet php/mysql avec un site de login/mdp.

Mes utilisateurs s'authentifie avec le login présent dans ma base de donnée mysql et le mot de passe présent dans mon Active Directory. (login dans ma base de donnée = login AD)

=> Quand c'est OK (login & mdp) cela lui attribue de variable de session (droit accès a certaine page)

tout fonctionne depuis un moment mais maintenant je voudrais rajouter l'option "rester connecté".

comment je dois procéder? comment je dois réfléchir à ce fonctionnement?

merci d'avance pour vos explications

guigui69

Bonjour,

Le plus simple c'est d'augmenter la durée de vie du cookie de session
Regarde du côté d ela fonction session_set_cookie_params() et notamment le 1er commentaire de la doc :
http://php.net/manual/fr/function.sessi ... params.php

J'ai eu un problème similaire.
Je suis passé par Javascript et AJAX pour simuler une connexion toutes les 5 minutes via un clic sur un lien caché.
Ainsi toutes les 5 minutes (si option "resté connecté" est coché), la session se ré-initialise.
Penses quand même au failles de sécurité générés par cette méthode lors d'une mise en veille d'un ordinateur portable par exemple.
J'ai tout de même volontairement indiqué une durée maximum de session via un cookie jeton (qui change donc tout les 5 minutes) et chaque liens générés étaient vérifiés par des jetons.