Yagmoth a écrit :
Normalement la session s'arrête une fois que le navigateur du client est fermé non ?
|
Rien à voir. La session est géré par le serveur et le serveur n'a aucun moyen de savoir si le navigateur à été fermé, si l'ordi à été déconecté du net ou a été éteint ou si le visiteur est simplement allé aux toilettes.
Le serveur ferme tout simplement la session aprés le déclenchement d'un "time out" et ça, ca peut arriver longtemps aprés la fermeture du navigateur ou plusieurs jours avant la fermeture du navigateur. (si si, ca m'est arrivé de garder mon navigateur ouvert plusieurs d'affilé)
Yagmoth a écrit :
Ne reste que les cookies, avec des précautions à prendre niveau sécurité effectivement...
|
Ca dépend de comment le cookie à été envoyé au navigateur. Si ca a été envoyé avec une date/heure de fin de validité, alors le cookie existera jusqu'a cette date/heure. Si le cookie a été envoyé sans date/heure de fin de validité alors il existera jusqu'a la fermeture du navigateur et sera détruit à ce moment là.
Ca, c'est exact.