[Cookies] problème de comprehension-sessions

[fk04]

Hello,

Je viens d'avoir un cours sur les sessions mais j'ai plus de doutes qu'auparavant...

en effet, j'ai appris que il y a tout de même un cookie qui est crée vers le client et contenant l'identifiant de session et que si les cookies ne sont pas activé sur le poste client il faut passer l'identifiant de session dans l'url...

Question 1 :

C'est donc au programmeur de gérer ça ?

Encore du boulot !

Concrètement qu’est ce qu’il faudrait faire pour gérer tout le monde (ceux qui ont activé des cookies et ceux qui ne les ont pas activés) ? étapes ?

Question 2 :

J'ai aussi remarqué que dans la modélisation des applications web (notamment dans le livre 'pratique de php et de mysql de Philippe Rigaux ') on fait une table sessions ? Pourquoi cette table ?

Quel est l'intérêt de faire une table sessions ? C’est pour ne pas gérer les id de session via l'url ? Mais on surcharge alors le serveur ? En créant des sessions de tous les utilisateurs comme c'est fait dans ce même livre.

En fait je ne comprends pas l'intérêt de faire une table session. Dans le livre on se contente de dire que c'est la meilleur méthode (par rapport aux methodes remote_User(password) et les cookies ).

fk04

[kankrelune]

Salut...

Hollala... que de questions... .. .

Citation:

Envoyé par fk04

en effet, j'ai appris que il y a tout de même un cookie qui est crée vers le client et contenant l'identifiant de session et que si les cookies ne sont pas activé sur le poste client il faut passer l'identifiant de session dans l'url...

Question 1 :

C'est donc au programmeur de gérer ça ?

Encore du boulot !

Concrètement qu’est ce qu’il faudrait faire pour gérer tout le monde (ceux qui ont activé des cookies et ceux qui ne les ont pas activés) ? étapes ?

Oui et non... il y a une option dans le php.ini pour que le serveur réécrive (ou non) les url en y ajoutant les id de session (session.use_trans_sid et session.url_rewriter.tags)... sinon c'est effectivement à toi de le faire mais c'est pas compliqué un fonction parsant les url passée via ob_start et le tour est joué... le plus chiant c'est de vérifier que l'internaute accepte ou non les cookies et là pas de secret il faut tester... .. .

Sinon l'autre option c'est de pas tenir compte des utilisateur n'ayant pas activés leur cookies et de les prévenir qu'il faut que ces derniers soient activés pour que le site fonctionne correctement... .. .

Citation:

Envoyé par fk04

J'ai aussi remarqué que dans la modélisation des applications web (notamment dans le livre 'pratique de php et de mysql de Philippe Rigaux ') on fait une table sessions ? Pourquoi cette table ?

Quel est l'intérêt de faire une table sessions ? C’est pour ne pas gérer les id de session via l'url ? Mais on surcharge alors le serveur ? En créant des sessions de tous les utilisateurs comme c'est fait dans ce même livre.

Le système de gestion des sessions par défaut se fait via un système de fichiers... mais tu peux élaborer ton propre système de gestion des session par exemple pour que les informations soient stockées dans une base de données... pour ce faire tu crée tes fonctions gérant la création, modification, suppression, etc et tu configure les fonctions de stockage de session via session_set_save_handler()... et tu n'as ensuite qu'as utiliser les fonctions session_* standard de php... .. .

l'avantage... une gestion plus personnalisée des sessions... ça te permet par exemple de savoir qui est en ligne...

le désavantage... tu charge le serveur sql pour pas grand chose... .. .

Mais ça ne change rien au internautes qui ont désactivés leur cookies... .. .

Citation:

Envoyé par fk04

En fait je ne comprends pas l'intérêt de faire une table session. Dans le livre on se contente de dire que c'est la meilleur méthode (par rapport aux methodes remote_User(password) et les cookies ).

Les session sont effectivement la meilleurs methode par rapport aux cookies, etc... après l'histoire de la table ne change rien... c'est juste une autre manière de gérer ces dernières... .. .

@ tchaOo°

[epeichette]

Bonjour,

je fais un extranet, donc sur toutes mes pages je fais des tests d'identification à partir de variable de sessions

J'ai installé l'editeur wysiwyng Tiny MCE sur une page et pour les images il y a une pop html qui s'ouvre, génére par l'editeur .Dans cette pop up, il y a un bouton qui pertmet d'ouvrir un autre popup pour choisir une image dans la galerie d'image que j'ai faites.
Pour cette page de galerie d'image, j'ai besoin des variable de session...

donc j'ai mis un session_start qui me donne une nouvelle variable de session(perte de la session sur la popup html)
Mon soucis est que cette nouvelle session porte le même numero de session que celle que j'ai dans mon extranet, ce qui fait que je perd mes premier element de session.

Y a t'il un moyen de forcer php generer un autre numero de session???
voila les element de mon php.ini

Citation:

Session Support enabled
Registered save handlers files user
Registered serializer handlers php php_binary wddx

Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 Off Off
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 1000 1000
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.hash_bits_per_character 5 5
session.hash_function 0 0
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path E:\apache\sessions E:\apache\sessions
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid 1

merci de votre aide

[kankrelune]

Il me semble que ce n'est pas le sujet de ce post... .. .

@ tchaOo°