Message d'avertissement

The subscription service is currently unavailable. Please try again later.

expiration cookie utilisateur

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Bonjour à tous,

Je suis devant une problématique assez concrète; Je voudrais savoir s'il existe un moyen de déterminer la durée de vie du cookie de connexion pour les utilisateur.

Mon but est par exemple qu'une personne qui est venu sur mon site il y a une heure et s'est connecté ne retrouve pas sa session encore active lorsqu'il revient (1 heure, 2 3.. après)

Version de Drupal : 

hello,

il faut modifier le fichier settings.php et modifier les 2 lignes comme suit

ini_set('session.cookie_lifetime', 0);
ini_set('session.use_only_cookies', 0);

ainsi lorsque l'utilisateur réouvre son browser, sa session sera expirée.

session.cookie_lifetime :
- durée de vie du cookie en secondes
- '0' pour supprimer le cookie à la fermeture du navigateur
Ce qui suffit à répondre à la question posée.

session.use_only_cookies :
- '1' pour n'utiliser que les cookies pour les identifiants de sessions côté navigateur
- '0' pour pouvoir passer par les URLs
Mettre '0' expose donc à des attaques utilisant des identifiants de sessions par URL.