Bonjour, dans le cadre d’un extranet à accès restreint, j’aimerais savoir quelle est la durée de la session (spip 2.0.9) pour une personne identifiée qui laisse sa page sans changement pendant un certain temps … Que se passe-t-il avec spip ? J’ai cherché dans la galaxie et n’ai pas réussi à trouver une information adaptée …
Je me suis identifié et ai navigué dans l’extranet … Et puis, pendant 15 mn (par ex.) j’ai laissé ma machine sur une page, sans rien faire, et y reviens enfin …
est-ce que l’on me demandera une nouvelle authentification pour continuer à naviguer ? → c’est ce que je souhaite … et; si oui, quel est le délai standard ?
est-il possible de régler la durée de vie de la session ?
si non, comment faire pour régler cela ?
J’ai mis en tête de mes pages la boucle suivante :
[(#REM) on verifie si une personne est identifiee ]
<B_inscrit>
<BOUCLE_inscrit(AUTEURS){id_auteur=#SESSION{id_auteur}}{tous}>
</BOUCLE_inscrit>
</B_inscrit>
[(#REM) s’il n’y a personne identifié, renvoi automatique à la page accueil comportant un formulaire d’identification ]
<?php
header ("location:#URL_SITE_SPIP");
?>
<//B_inscrit>
Merci de toute piste pour améliorer - éventuellement - cela …
Quoting Marc Valleteau de Moulliac <mvm@assfor.com>:
Bonjour, dans le cadre d'un extranet à accès restreint, j'aimerais savoir quelle est la durée de la session (spip 2.0.9) pour une personne identifiée qui laisse sa page sans changement pendant un certain temps ... Que se passe-t-il avec spip ? J'ai cherché dans la galaxie et n'ai pas réussi à trouver une information adaptée ...
Moi aussi je suis interesse par cette question et surtout comment loguer la fin de la session.
J'ai mis en tête de mes pages la boucle suivante :
[(#REM) on verifie si une personne est identifiee ]
<B_inscrit>
<BOUCLE_inscrit(AUTEURS){id_auteur=#SESSION{id_auteur}}{tous}>
<traitement de la page normale>
</BOUCLE_inscrit>
</B_inscrit>
[(#REM) s'il n'y a personne identifié, renvoi automatique à la page accueil comportant un formulaire d'identification ]
<?php
header ("location:#URL_SITE_SPIP");
?>
<//B_inscrit>
Merci de toute piste pour améliorer - éventuellement - cela ...
Pourquoi pas une condition sur #SESSION{id_auteur} qui inclu la page normale si elle est vrai et la page de login sinon. Ca evite de passer par du PHP.
Quoting Marc Valleteau de Moulliac <mvm@assfor.com>:
Bonjour, dans le cadre d'un extranet à accès restreint, j'aimerais savoir quelle est la durée de la session (spip 2.0.9) pour une personne identifiée qui laisse sa page sans changement pendant un certain temps ... Que se passe-t-il avec spip ? J'ai cherché dans la galaxie et n'ai pas réussi à trouver une information adaptée ...
Moi aussi je suis interesse par cette question et surtout comment
loguer la fin de la session.
Hi
Apres quelques essais et un retour aux archives de SPIP-dev, j'ai trouve qu'on pouvait controler la session a travers la variable _RENOUVELLE_ALEA. Il suffit de mettre:
define('_RENOUVELLE_ALEA', nb_de_minutes);
dans mes options. Il reste a voir comment ajouter cette fin de session au log.