Problème avec le cookie de session depuis SPIP 4.X ?
Je questionne car je ne sais pas tracer le problème pour le moment, mais ça parle peut-être à certain⋅es, soit parce que vu aussi, soit parce que vous savez qu'un code a changé sur les sessions qui pourrait provoquer ça.
Le cookie de session est censé servir à garder la connexion un certain temps sans avoir à retaper son mot de passe.
Quand on se connecte, il est créé avec une durée de 2 x _RENOUVELLE_ALEA
.
Si on coche la case "Se souvenir de moi", il est à 20 x _RENOUVELLE_ALEA
.
En SPIP 3, cela avait l'air de marcher, et si on augmentait la constante, alors le temps de connexion sans retaper durait vraiment plus longtemps.
Par exemple j'ai mis la constante à 15 jours (15 x 24 x 3600), alors sans la case c'est déjà à 30 jours minimum de cookie de connexion.
Et ça marche parfaitement pour le cookie posé dans le navigateur (ici créé ya 2 jours le 14 août) :
On a bien un cookie jusqu'au 13 septembre. Donc en théorie, SANS rien vider des cookies du navigateur, je ne suis pas censé retaper mon mot de passe d'ici là.
Et bien pourtant, 1 ou 2 jours plus tard : paf je suis déconnecté ! Et j'ai vérifié j'ai BIEN toujours le cookie spip_session dans le nav pour ce site, il n'a pas bougé, avec toujours la même date. Et pourtant SPIP me déconnecte.
Je dis moi, mais c'est de nombreux utilisateurices qui envoient des raleries par email ("marre de se reconnecter tous les 1 ou 2 jours etc"), uniquement depuis la migration en SPIP 4.X. Du coup ça le fait pour tout le monde à priori.
Un peu comme si même avec le changement de la constante, avec le cookie encore valable a une date lointaine, ça invalidait la connexion avec un temps fixe malgré tout, genre 24h ou approchant ?