stuper 08/05/2015
Parce sur OVH pro2014, la technique suivante ne marche pas :
ini_set('session.gc_maxlifetime', 48 * 60 * 60);
ini_set('session.save_path', $_SERVER['DOCUMENT_ROOT'].'/sessions');
avec sessions un dossier avec les droits 705

Aucune solution solution, OVH ne veut juste pas qu'on change le répertoire de sessions et obstinent le site web à rester sur /tmp, sauf que ce dernier se fait purger régulièrement par un boot. Résultat, l'utilisateur se déconnecte sans arrêt du site.

Par coincidence, le seul qui donne une piste de contournement possible (en restant chez ovh) est un commiter de shaarli. L'astuce est de setter un stay connected dans un cookie et de se servir de ce cookie là pour recréer la session.

Dans le cas de shaarli qui est mono utilisateur, c'est facile vu que le login est unique donc on peut éviter de se faire chier avec ça. Dans le cas d'un système multi utilisateur, il faudra embarquer le login dans le cookie d'une façon ou d'une autre.

Dans le cas d'un profil sans pwd, une simple valeur suffit. Si on commence à rajouter un mot de passe par dessus, un token devra faire office de clef.

Bref, merci à Sbgodin !!!
(Permalink)