Encore du rappel, du basique qui ne fait pas de mal. Très bien expliqué
Solution pour changer le rep de sessions sur serveur et donc pouvoir choisir un GC lifetime différent !
Explication des variables PHP INI :
session.gc_probability
session.gc_divisor
session.gc_maxlifetime
qui définissent à elles 3 comment le serveur fait le ménage dans les sessions.
Principes de sécurité sur les sessions. Page intéressantes mais manque de détails techniques.
Faire un shéma récapitulatif avec les différentes variables de conf..
Faire une analyse wireshark pour voir aussi ce qu'il se passe
session.gc_maxlifetime définit la durée en seconde apres laquelle une session coté serveur devient candidate au GC.
Exemple : si mon gc_maxlifetime est à 20, et si mon utilisateur ne vient pas accéder à sa session pendant 20 secondes, alors la session coté serveur devient candidate au GC
voir exemple en bas de la page pour la compréhension des sessions PHP