Les sessions dans Code Igniter

Je suis en train de développer une application SaaS avec le framework Code Igniter, et je rencontre pas mal de problème avec les sessions des utilisateurs.

Déconnexions intempestives, affichage du nom d’un autre utilisateur au sein de la même entreprise… J’ai changé de librairie pour Session Hybrid, qui remporte pas mal de suffrages, mais je continuais à avoir des déconnexions sauvages dans une entreprise où deux personnes utilisent l’outil.

Après avoir tout tenté, tout testé, j’ai eu un flash. Serait-il possible, même si improbable, que leur adresse IP change ? du coup, la vérification avec l’adresse IP (j’avais déjà viré la vérification avec le User Agent) serait la cause de ce désagrément.

Eh bien oui, il arrive que dans certaines entreprises, l’adresse IP d’un poste change en cours de route, sans déconnexion de routeur, de cable, et dieu sait quoi.

Bref, du coup je déconseille l’utilisation de la vérification par IP, et je déconseille également de la vérification par User Agent. Y’a plus qu’à espérer que les identifiants de sessions sont suffisamment aléatoires pour éviter un bon vieux mélange de compte comme décrit ici [lien HS]

Have fun !

[Edit 05/09/2016 : le lien vers le forum de CI est HS car la structure du site a changé. Je n’ai pas retrouvé le thread]