Votre avis svp: utiliser _referer pour renouveler SESSION
Posté : 25 sept. 2008, 21:54
Bonjour!
Les usagers de mon système ont marre de répéter leurs codes d'accès à chaque fois qu'ils reviennent à leur fenêtre de travail après être allés butiner dans d'autres logiciel.
Je crois que c'est à cause de l'utilisation de $_SESSION. Pourtant la durée de vie des variables est fixée à 120 (est-ce bien des minutes comme indiqué dans le manuel ou est-ce des secondes?). Si vous me dites que ce sont des secondes je corrigerai pour une valeur plus grande. Ça m'étonnerait, quand même, car il m'arrive d'être loin de ma machine plus de deux minutes et de pouvoir continuer sans renouvellement des variables!
Ce que j'ai pensé:
- créer une table à champs volatiles dans lesquelles inscrire le IP du visiteur (comme trace d'identité) ou encore ses codes d'accès ... pour trouver l'IP, est-ce que je preux exploiter $_SERVER['REMOTE_ADDR'] ?
- à chaque page véifier la présence de valeurs en $_SESSION et - à défaut de celles-ci, puiser dans la table à champs volatiles
Quel est votre avis là-dessus?
Aussi, comment capter le IP?
À défaut de capter le IP, je pourrais travailler et contrôler le $._SERVER["HTTP_REFERER"] puisqu'une entrée impromptue n'a pas de valeur à referer, une entrée à partir d'un serveur externe ne donnerait pas de valeur correspondant à la seule valeur acceptable obtenue par $._SERVER["HTTP_REFERER"]
Merci.
Les usagers de mon système ont marre de répéter leurs codes d'accès à chaque fois qu'ils reviennent à leur fenêtre de travail après être allés butiner dans d'autres logiciel.
Je crois que c'est à cause de l'utilisation de $_SESSION. Pourtant la durée de vie des variables est fixée à 120 (est-ce bien des minutes comme indiqué dans le manuel ou est-ce des secondes?). Si vous me dites que ce sont des secondes je corrigerai pour une valeur plus grande. Ça m'étonnerait, quand même, car il m'arrive d'être loin de ma machine plus de deux minutes et de pouvoir continuer sans renouvellement des variables!
Ce que j'ai pensé:
- créer une table à champs volatiles dans lesquelles inscrire le IP du visiteur (comme trace d'identité) ou encore ses codes d'accès ... pour trouver l'IP, est-ce que je preux exploiter $_SERVER['REMOTE_ADDR'] ?
- à chaque page véifier la présence de valeurs en $_SESSION et - à défaut de celles-ci, puiser dans la table à champs volatiles
Quel est votre avis là-dessus?
Aussi, comment capter le IP?
À défaut de capter le IP, je pourrais travailler et contrôler le $._SERVER["HTTP_REFERER"] puisqu'une entrée impromptue n'a pas de valeur à referer, une entrée à partir d'un serveur externe ne donnerait pas de valeur correspondant à la seule valeur acceptable obtenue par $._SERVER["HTTP_REFERER"]
Merci.
