En PHP, la durée par défaut de la session est en réalité de 24 minutes. Cela signifie que, dans un script PHP standard, les données de session sont conservées pendant ce délai avant d'être automatiquement supprimées.
Une session est simplement une façon de stocker des informations que l'on peut utiliser dans plusieurs pages. Par exemple, lorsque vous vous connectez à un site web, vos données de connexion sont stockées dans une session. Ainsi, le site peut vous reconnaître en tant qu'utilisateur connecté sur différentes pages, sans que vous ayez besoin de vous reconnecter chaque fois que vous changez de page.
<?php
// Démarrage de la session
session_start();
// Définir une valeur de session
$_SESSION["nom"] = "John";
?>
Dans l'exemple ci-dessus, nous débutons une session avec la fonction session_start()
, et puis nous définissons une valeur de session en utilisant le tableau superglobal $_SESSION
.
Alors, pourquoi la durée de la session est-elle de 24 minutes par défaut? C'est une valeur qui a été établie dans le fichier de configuration de PHP, connu sous le nom de php.ini
. Cela dit, si vous avez besoin que vos sessions durent plus ou moins longtemps, vous pouvez modifier cette valeur. Par exemple, pour régler la durée de la session sur 30 minutes, vous pouvez ajouter la ligne suivante à votre fichier php.ini
:
session.gc_maxlifetime = 1800
La valeur est définie en secondes, donc 1800 secondes équivalent à 30 minutes.
La gestion des sessions est cruciale pour la sécurité de votre application PHP. Assurez-vous donc de bien comprendre ses implications et prenez le temps de configurer correctement la durée de la session et les autres paramètres liés à la session. De plus, pensez à utiliser session_regenerate_id()
pour éviter les attaques de fixation de session, et n'oubliez pas d'utiliser session_destroy()
pour terminer une session lorsque vous n'en avez plus besoin.