#23 Fixer le temps d'une session par cookie (Remember me)

Closed
opened 1 month ago by Darks · 10 comments
Darks commented 1 month ago

Actuellement le temps d’expiration d’une session est assez long, plusieurs mois à priori. Le but est de réduire ce temps.

Un délai d’une semaine d’inactivité a été évoqué.

Le but de ce ticket est, dans un premier temps de valider cette valeur, puis dans un second temps de modifier la configuration du plugin flask_login en conséquence.

La documentation est ici : https://flask-login.readthedocs.io/en/latest/#remember-me

Plus le fichier où c’est en partie traité : https://gitea.planet-casio.com/devs/PCv5/src/branch/master/app/routes/account/login.py#L20

Actuellement le temps d'expiration d'une session est assez long, plusieurs mois à priori. Le but est de réduire ce temps. Un délai d'une semaine d'inactivité a été évoqué. Le but de ce ticket est, dans un premier temps de valider cette valeur, puis dans un second temps de modifier la configuration du plugin `flask_login` en conséquence. La documentation est ici : https://flask-login.readthedocs.io/en/latest/#remember-me Plus le fichier où c'est en partie traité : https://gitea.planet-casio.com/devs/PCv5/src/branch/master/app/routes/account/login.py#L20
Darks added the
enhancement
label 1 month ago
Darks added the
question
label 1 month ago
Lephenixnoir added the
easy
label 1 month ago
Lephenixnoir commented 1 month ago
Owner

En première approximation ceci devrait suffire :

login_user(member, remember=form.remember_me.data,
    duration=datetime.timedelta(days=7))
En première approximation ceci devrait suffire : ```python login_user(member, remember=form.remember_me.data, duration=datetime.timedelta(days=7)) ```
Milang commented 1 month ago

7 jours, je trouve ça un peu court… Quand j’étais arrivé j’avais par moment facilement 2 semaines d’inactivité. Après, je trouve cela ambigü. Est-ce une semaine à compter de la création du compte, ou une semaine tout le temps ?

7 jours, je trouve ça un peu court... Quand j'étais arrivé j'avais par moment facilement 2 semaines d'inactivité. Après, je trouve cela ambigü. Est-ce une semaine à compter de la création du compte, ou une semaine tout le temps ?
Lephenixnoir commented 1 month ago
Owner

Une semaine tout le temps. Si tu ne fais rien avec ton compte pendant une semaine, tu devras te reconnecter.

Une semaine tout le temps. Si tu ne fais rien avec ton compte pendant une semaine, tu devras te reconnecter.
Milang commented 1 month ago

OK, c’est moi qui avait mal compris >_< Je pensais à la suppression des comptes fantômes :)

OK, c'est moi qui avait mal compris >_< Je pensais à la suppression des comptes fantômes :)
Eragon commented 1 month ago
Collaborator

Une semaine me semble un temps correct, est-ce que le code que tu à posté ici est déjà implémenté ou il faut encore l’ajouter au code ?

Si personne n’a d’objection à ce que le temps d’inactivité soit d’une semaine, je pense qu’on peut ajouter le code et fermer l’issue(au pire on la rouvrira).

Une semaine me semble un temps correct, est-ce que le code que tu à posté ici est déjà implémenté ou il faut encore l'ajouter au code ? Si personne n'a d'objection à ce que le temps d'inactivité soit d'une semaine, je pense qu'on peut ajouter le code et fermer l'issue(au pire on la rouvrira).
Lephenixnoir commented 1 month ago
Owner

Non, je ne l’ai pas implémenté - n’hésite pas à te lancer :smiley:

Non, je ne l'ai pas implémenté - n'hésite pas à te lancer :smiley:
Eragon commented 1 month ago
Collaborator

Un instant, j’ai des conflits d’édition quand je pull…

Un instant, j'ai des conflits d'édition quand je pull...
Eragon commented 1 month ago
Collaborator

J’ai actuellement deux solution, soit celle que @Lephenixnoir à proposé ci-dessus, soit une solution à base de variable de configuration à placer dans le fichier de conf du projet.

J'ai actuellement deux solution, soit celle que @Lephenixnoir à proposé ci-dessus, soit une solution à base de variable de configuration à placer dans le fichier de conf du projet.
Darks commented 1 month ago
Owner

C’est toi qui code, c’est toi qui décide :wink:

C'est toi qui code, c'est toi qui décide :wink:
Eragon commented 1 month ago
Collaborator

Ajouté, j’ai utilisé une variable et une partie de la proposition de Lephé.

Ajouté, j'ai utilisé une variable et une partie de la proposition de Lephé.
Sign in to join this conversation.
No Milestone
No Assignees
4 Participants
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
Cancel
Save
There is no content yet.