Rendre le TTL de session paramétrable (was: Timeout trop court)

[plopmaster]

Tu commence à écrire un billet, puis tu pars vagabonder sur le net à la recherche de renseignement, tu continue à écrire ton billet, tu sauvegarde et hop, ça te renvoie à la page de login. T'as perdu tout ton boulot

[plopmaster]

Suis avec dotclear 2.6.2, sur ssl, derrière basic auth, sur apache2

[bruno]

Le TTL des sessions est quand même de 2h :)

Mais je suis d'accord, actuellement ce n'est pas configurable, ni modifiable...

[franck]

Y'a un plugin autosave qui peut servir, dans ce cas, voir :  http://plugins.dotaddict.org/dc2/details/autosave.

[plopmaster]

Ca m'a shooté en moins de 2h. Suis aussi derrière haproxy ... Je vais voir le plugin, déjà. Vous avez une idée d'un paramètre qui pourrait faire que la session expire avant les 2h ? J'ai checké les cookies php, ça ne semble pas venir de là ...

[plopmaster]

Trouvé : c'était un cron php (vieux vieux vieux !) qui passait toutes les 30min effacer les fichiers de session.

[noe]

Du coup on ferme ?

[franck]

Non, on ne ferme pas, c'est pas une mauvaise idée de prévoir quelque part la durée d'une session (dans le config.php par exemple).

[franck]

Paramétrer la durée de session impose une modif côté CB (pour permettre la modif de la propriété private ttl réglée à 120 minutes, voir session.db/class.session.db.php).

Est-ce qu'on en a réellement l'usage ?

[franck <carnet.franck.paul@…>]

(In [9752ee4c8a5b]) Make Session TTL adjustable (by defining DC_SESSION_TTL constant in config.php, ex : '120 minutes' ), closes #1941