La raison derrière le réglage par défaut des 24 minutes pour la durée de session.
Beaucoup de développeurs se sont déjà demandés pourquoi la durée de session par défaut de PHP est fixée à 24 minutes, soit 1440 secondes.
PHP est l’un des langages les plus utilisés pour le développement web côté serveur. La gestion des sessions est une fonctionnalité essentielle qui permet de conserver l’état entre les requêtes HTTP. Par défaut, PHP configure la durée de session à 1440 secondes, soit 24 minutes. Cette durée n’a pas été choisie au hasard.
Le chiffre 1440 représente le nombre de minutes dans une journée (24 heures x 60 minutes). Cela donne une référence commode et évite des calculs complexes liés au temps. Les 24 minutes offrent un bon compromis entre sécurité et performance.
Une durée de session plus courte réduit le risque d'exploitation de session par des tiers malintentionnés. Si la session est trop longue, quelqu’un pourrait potentiellement obtenir un accès non autorisé à une session valide dans le cas où le jeton de session serait exposé.
Un cycle de vie plus court pour les sessions permet de mieux gérer la mémoire et d'optimiser les ressources serveur. Les sessions inutilisées sont nettoyées plus fréquemment, libérant ainsi des ressources cruciales pour d’autres opérations.
Bien que 24 minutes soit le réglage par défaut, les développeurs ont la flexibilité d’adapter ce paramètre selon les besoins particuliers de leur application. Voici comment tu peux ajuster la durée de session dans un fichier php.ini
:
session.gc_maxlifetime = 3600; durée de session d'une heure
session.gc_maxlifetime = 3600; durée de session d'une heure
Ce réglage modifie la durée en secondes de ton cycle de session.
La durée de session par défaut de PHP de 24 minutes est un choix pragmatique qui équilibre sécurité et performance. Selon l’application, il peut être judicieux d’ajuster cette valeur pour mieux répondre à tes besoins spécifiques, tout en tenant compte des enjeux de sécurité.
Pour plus d’informations, consulte la documentation officielle de PHP sur la gestion des sessions.
Voici comment tu pourrais gérer les sessions automatiquement via ton code PHP :
<?php
ini_set('session.gc_maxlifetime', 3600); // 1 heure
session_start();
<?php
ini_set('session.gc_maxlifetime', 3600); // 1 heure
session_start();
Ce simple code permet de fixer la durée de vie des sessions directement dans tes scripts, sans modifier le fichier php.ini
.