[Cookies] Configuration des sessions [Résolu]

zuminatorusrexanus · 01/11/2007, 11h27

Bonjour,
J'ai lu des tutoriaux et j'ai téléchargé des script, mais il y a un truc que je comprend pas ...

j'ai lu que l'id de session de transmettait de page en page par un cookie ( ca c'est ok)
j'ai lu aussi que l'on pouvais transmettre l'id de session avec l'url comme pour les get...

ca je comprend pas trop, c'est nous qui mettons a chaque fin de lien dans le site l'id de session grace a une fonction qui donne l'id ...
Je trouve ca pas tres pratique ...

ou alors ca se fait automatiquement ...

dans le php.ini quand j'active ou désactive ca ... et bien ca fait quoi, on peu me réexpliquer svp, j'ai pas trop compris le tuto ^^

session.use_cookies
session.use_only_cookies
session.use_trans_sid
session.url_rewriter_tags

MERCI !

julp · 01/11/2007, 11h40

Citation:

Envoyé par zuminatorusrexanus

j'ai lu aussi que l'on pouvais transmettre l'id de session avec l'url comme pour les get...

ca je comprend pas trop, c'est nous qui mettons a chaque fin de lien dans le site l'id de session grace a une fonction qui donne l'id ...
Je trouve ca pas tres pratique ...

ou alors ca se fait automatiquement ...

Rien ne vous interdit de le faire manuellement mais PHP réécrira les balises HTML figurant dans la directive session.url_rewriter_tags pour y faire figurer cet identifiant.

session.use_cookies : l'identifiant de session sera transmis par cookie. Il est prioritaire sur la fonctionnalité use_trans_sid si cette dernière est active
session.use_only_cookies : l'identifiant ne pourra être transmis que par cookies (ie pas par les méthodes GET ou POST). Cela vous permet donc d'augmenter votre sécurité mais de diminuer votre accessibilité (personnes refusant les cookies ou applications ne les gérant pas)
session.use_trans_sid : activer la transmission/prise en charge par URL (et POST)
session.url_rewriter_tags : la liste des balises HTML à réécrire (implique session.use_trans_sid à On)

zuminatorusrexanus · 01/11/2007, 12h28

Je comprend un peu mieu, mais il y a encore quelque petite chose,

Ca sert a quoi de le faire par sois meme si ca le fait automatiquement ?

En gros si je fait un site et que je met dans le php.ini
session.use_cookies : 1
session.use_only_cookies : 0
session.use_trans_sid : 1
session.url_rewriter_tags : vide

Si le visiteur à activé les coockies tout se passe bien, et si il les a désactivé il y a l'id de session dans les liens qui sont ajouté automatiquement, je n'ai rien a faire ... ?

Je n'ai pas tres bien compris :

session.url_rewriter_tags : la liste des balises HTML à réécrire (implique session.use_trans_sid à On)

L'id est transmit comment ? avec un type"hidden" dans un formulaire ?... ca fait quoi au balise concerné ?

Google bot n'accepte pas les coockies, un id va donc apparaitre ou pas sur google ? (j'utilise les sessions pour créer un espace membre)

MERCI !

julp · 01/11/2007, 23h44

Citation:

Envoyé par zuminatorusrexanus

Ca sert a quoi de le faire par sois meme si ca le fait automatiquement ?

Pour être compatible par exemple puisque les sessions sont apparues en PHP 4. Mais le fait de pouvoir modifier l'identifiant si facilement et éventuellement de le divulguer accroît très significativement les risques de vol de sessions.

Citation:

Envoyé par zuminatorusrexanus

Si le visiteur à activé les coockies tout se passe bien, et si il les a désactivé il y a l'id de session dans les liens qui sont ajouté automatiquement, je n'ai rien a faire ... ?

L'id est transmit comment ? avec un type"hidden" dans un formulaire ?

Si session.url_rewriter_tags est vide (attention j'entends par là sans valeur et non la valeur par défaut fixée par PHP) l'identifiant ne sera pas transmis puisque PHP n'est pas, par conséquent, configuré pour réécrire les liens que votre utilisateur serait amené à suivre.

Oui PHP fera de la réécriture des liens (internes) de votre page : les formulaires se verront ajoutés un champ caché, d'autres balises, suivant leur nature, se verront complétés au niveau de la partie dite query string de l'URL.

Cependant, je vous invite à tester le fonctionnement des sessions : il vous suffit de modifier la configuration de votre environnement de développement pour vous rendre réellement compte de l'impact de chacune dans différentes situations.

zuminatorusrexanus · 02/11/2007, 10h28

Merci !

01/11/2007, 11h27	#1
zuminatorusrexanus Invité de passage Inscription : novembre 2007 Messages : 3 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 3 Points : 1 Points : 1	[Cookies] Configuration des sessions Bonjour, J'ai lu des tutoriaux et j'ai téléchargé des script, mais il y a un truc que je comprend pas ... j'ai lu que l'id de session de transmettait de page en page par un cookie ( ca c'est ok) j'ai lu aussi que l'on pouvais transmettre l'id de session avec l'url comme pour les get... ca je comprend pas trop, c'est nous qui mettons a chaque fin de lien dans le site l'id de session grace a une fonction qui donne l'id ... Je trouve ca pas tres pratique ... ou alors ca se fait automatiquement ... dans le php.ini quand j'active ou désactive ca ... et bien ca fait quoi, on peu me réexpliquer svp, j'ai pas trop compris le tuto ^^ session.use_cookies session.use_only_cookies session.use_trans_sid session.url_rewriter_tags MERCI !
	00

01/11/2007, 12h28	#3
zuminatorusrexanus Invité de passage Inscription : novembre 2007 Messages : 3 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 3 Points : 1 Points : 1	Je comprend un peu mieu, mais il y a encore quelque petite chose, Ca sert a quoi de le faire par sois meme si ca le fait automatiquement ? En gros si je fait un site et que je met dans le php.ini session.use_cookies : 1 session.use_only_cookies : 0 session.use_trans_sid : 1 session.url_rewriter_tags : vide Si le visiteur à activé les coockies tout se passe bien, et si il les a désactivé il y a l'id de session dans les liens qui sont ajouté automatiquement, je n'ai rien a faire ... ? Je n'ai pas tres bien compris : session.url_rewriter_tags : la liste des balises HTML à réécrire (implique session.use_trans_sid à On) L'id est transmit comment ? avec un type"hidden" dans un formulaire ?... ca fait quoi au balise concerné ? Google bot n'accepte pas les coockies, un id va donc apparaitre ou pas sur google ? (j'utilise les sessions pour créer un espace membre) MERCI !
	00

02/11/2007, 10h28	#5
zuminatorusrexanus Invité de passage Inscription : novembre 2007 Messages : 3 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 3 Points : 1 Points : 1	Merci !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email