IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

phoneGap et Sessions


Sujet :

Langage PHP

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Juin 2005
    Messages
    74
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2005
    Messages : 74
    Points : 46
    Points
    46
    Par défaut phoneGap et Sessions
    Bonjour,

    Je suis actuellement sur le développement d'une application mobile qui sera générée par phoneGap.

    Sur mon application phoneGap je récupère correctement des données depuis mon serveur distant via des appels ajax en jquery (pas de problème).

    Si je crée une session php (pour la connexion du membre par exemple),dans la page suivante je n'arrive pas a récupérer mes informations de session.

    Le problème est finalement que PhoneGap ne gère apparemment pas les cookies! (je me trompe?)

    Alors voilà mon problème, comment contourner la chose?

    Le seul moyen que j'ai trouvé serait d'envoyé l'id de session à la connexion, de le conserver sur le téléphone et de l'envoyer à chaque appel AJAX en mode POST. Mais niveau sécurité (vol de session) ce n'est pas top, non?

    Avez vous un avis sur la question? Une solution ou un lien à me conseiller?

    Merci par avance

  2. #2
    Membre averti Avatar de camyo
    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    Juin 2004
    Messages
    400
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Chef de projet NTIC

    Informations forums :
    Inscription : Juin 2004
    Messages : 400
    Points : 386
    Points
    386
    Par défaut
    ce serais pas ça
    Local Storage
    Quand une réponse vous aide
    Et quand ça marche

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    Juin 2005
    Messages
    74
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2005
    Messages : 74
    Points : 46
    Points
    46
    Par défaut
    Oui effectivement, Local Storage me permettra de stocker l'id de sessions sur le téléphone. Par contre ça ne règle pas le problème de sécurité dont je parle. Enfin je ne pense pas? à moins que Local Storage me permette d'avoir un comportement identique au système de session/cookie "habituel" (en utilisant un simple session_start)

    Mais je crois que non

  4. #4
    Membre du Club
    Profil pro
    Inscrit en
    Juin 2005
    Messages
    74
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2005
    Messages : 74
    Points : 46
    Points
    46
    Par défaut
    Après une journée de recherche sur web...

    J'ai rien de bien probant... J'ai vu pas mal de création de session alternative, avec diffusion de l'information via POST (en ajax). Pas top pour le vol de session.

    J'ai vu l'envoi du login et mot de passe (crypté MD5) via ajax là aussi (POST) et là aussi pas top pour le vol de session.

    Bref, j'ai vu beaucoup de bidouille mais rien de vraiment top. Je m'étonne que le sujet ne soit pas déjà traité. Ce problème me semble basique : garder une session lorsqu'on se connecte à distance avec une application mobile sur un serveur apache et sans avoir à passer l'id via POST ou GET.

    Bref, je désespère un peu de trouver une solution simple et sécurisée un minimum.

  5. #5
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1
    Points : 1
    Points
    1
    Par défaut As-tu trouvé une solution
    Bonjour Guizmo95,

    je sais que ton message date un peu, mais as-tu trouvé une solution depuis ?

    En te remerciant

Discussions similaires

  1. [Servlets - JSP] Problème de session
    Par the java lover dans le forum Servlets/JSP
    Réponses: 8
    Dernier message: 28/11/2011, 10h54
  2. [JSP][session] perte de session et sendRedirect
    Par blaz dans le forum Servlets/JSP
    Réponses: 6
    Dernier message: 30/03/2007, 10h32
  3. Réponses: 12
    Dernier message: 24/09/2003, 16h26
  4. [XMLRAD] session
    Par jml dans le forum XMLRAD
    Réponses: 4
    Dernier message: 17/12/2002, 10h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo