[spip-dev] Documentation sur les temps de connexion

rastapopoulos · Juillet 3, 2020, 4:48

J'ai l'impression que la doc sur combien de temps on peut être connecté et comment ça se modifie est incomplète mais aussi confusionante. Et moi-même je ne sais du coup jamais ce que ça fait

Quand je lis :
https://www.spip.net/fr_article5716.html
ça parle d'un temps de *session* de 12h, et qu'on peut le modifier.

Mais la case dans le formulaire de connexion dit *quelques jours*. On est d'accord que 12h c'est pas quelques jours ?
Donc les "quelques jours", c'est la validité d'un cookie, pas la session ? Mais c'est quoi le temps de session alors ? Par rapport à mon navigateur, quand je me barre, que je l'éteins, ça correspond à quoi ?

Et ces validités de cookies, ils sont automatiquement calculés suivant cette session (là ça parle de 4 × la variable) ? ou bien on peut les personnaliser séparément ?

Cas concret : j'ai un site avec des abonné⋅es, comptes uniquement visiteurs publics donc, et ça se déconnecte toujours trop vite. Pourquoi ? Que doit-on changer pour ça ? Plusieurs choses ? Une seule chose ?

Bonus : peut-on imaginer une méthode pas trop compliquée pour définir un temps différent suivant les machines ? Du genre plus long sur un navigateur mobile que sur un ordi bureau (on partage pas trop son mobile) ?

Je mettrai à jour l'article (ou les) suivant les réponses

JLuc · Juillet 3, 2020, 5:37

Dans le même cas, j'ai modifié une seule chose :
define('_RENOUVELLE_ALEA', 400 * 3600); // soit env 2 semaines

Et ça marche bien

JL

rastapopoulos · Juillet 9, 2020, 11:38

Ok mais la question là n'est pas juste quoi faire mystérieusement, mais de comprendre, la doc quoi.

C'est un mystère et ça reste flou pour tout le monde sauf 2 ou 3 personnes ?

rastapopoulos · Octobre 15, 2020, 12:38

Quelqu'un⋅e qui y a compris quelque chose peut-ille expliquer le détail ?

rastapopoulos · Janvier 6, 2022, 12:50

Toujours personne qui est capable de comprendre le vrai cheminement de comment ça marche en détail, pour compléter une vraie documentation ?

JLuc · Janvier 6, 2022, 12:56

As tu vu les éléments de doc dans le super-hypra wiki de contrib : Durée des cookies dans SPIP
Ce serait à compléter donc s’il manque des choses,
avec les éléments complémentaires dont tu as déjà la compréhension
Et puis ensuite, préciser tes interrogations ?

rastapopoulos · Janvier 6, 2022, 1:47

Toutes mes interrogations sont dans le premier post non ?

La doc mélange les concepts de « durée de l’alea », « durée des cookies » et « durée des sessions », sans qu’on sache le rapport entre l’un et l’autre, et sans qu’on sache de quels cookies et pourquoi précisément.
L’interface utilisateur parle de « quelques jours », alors que dans le code on parle de « 12h » par défaut. Donc c’est quoi le rapport et pourquoi ?
Et donc surtout le « temps de session » c’est quoi concrètement ? Si j’éteins mon navigateur (en mode normal pas privé) et que je reviens sur le site, c’est quoi, « la session » ? Je suis toujours connecté ou pas et pourquoi et combien de temps ?
La durée des cookies (en fait il faut préciser pour chacun car chaque cookie peut avoir une durée différente) est calculé par rapport à la durée de session, ou l’inverse ?
Etc