Pour diverses raisons, on peut vouloir changer le nom de la session (par défaut, c'est PHPSESSID). Pour changer ce nom de variable/cookie, on peut utiliser la configuration suivante :

[sessions]
name = "masession"

NB : seuls les caractères alpha-numériques sont autorisés.

Il n'est pas toujours prudent de stocker les sessions dans le répertoire par défaut prévu par l'hébergeur, car celui-ci peut être accessible de tout le monde, comme /tmp/ par exemple.

Pour utiliser jSession avec un répertoire personnalisé :

  [sessions]
  storage = "files"
  files_path = "app:var/sessions/"

NB : les mots clés app: et lib: sont convertis.

On peut avoir besoin de stocker les données de session en base de données, par exemple pour permettre un partage aisé en cas de répartition de charge entre plusieurs serveurs web.

Pour utiliser jSession avec un Dao :

  [sessions]
  storage = "dao"
  dao_selector = "jelix~jsession"
  dao_db_profile = ""

Un dao est fourni par défaut dans le module jelix, son sélecteur est : jelix~jsession.

Jelix créé automatiquement la table correspondante quand vous installez votre application et que la configuration dans la section sessions est faite.

En cours de développement, vous pouvez exécuter l'un des scripts SQL lib/jelix/core-modules/jelix/install/sql/install_jsession.schema.*.

Concrètement, la table installée sera celle-ci :

CREATE TABLE  IF NOT EXISTS `jsessions` (
  `id` varchar(64) NOT NULL,
  `creation` datetime NOT NULL,
  `access` datetime NOT NULL,
  `data` longblob NOT NULL,
  PRIMARY KEY  (`id`)
) DEFAULT CHARSET=utf8;

Il est possible de paramètrer le cookie de session afin de le sécuriser.

[sessions]
; ...
cookieSecure=off
cookieHttpOnly=on
cookieExpires=0
cookieSameSite=

Les paramètres de configuration correspondent aux paramètres de cookie respectivement secure, httponly, expires et samesite. Voir la documentation de l'entête Set-Cookie.