Discussion :

[verso61]

Bonjour, quel procédé équivalent aux sessions php existe sous Android?

Merci d'avance

[MrDuChnok]

Pourquoi tu as besoin de retrouver ça sur Android ?
Peux -tu nous expliquez dans quel cadre tu aurais besoin de ça ?

[verso61]

Dans l'application que j'ai en tête, l'utilisateur devra se connecter avec son identifiant et mot de passe auprès de ma base de données en ligne (technologie Client-serveur si je ne m'abuse)

Du coup je sais qu'en PHP derrière le bouton de connexion j'aurais :
- fais les vérif nécessaires par rapport au pseudo/mdp
- Si vérif OK, je crée une variable $_SESSION contenant par exemple l'identifiant de l'utilisateur et par le biais de celle ci je lui donne accès à ses données jusqu'au moment de la déconnexion.

Voilà je sais pas si c'est très clair, je cherche quelque chose semblable à $_SESSION afin que dans toutes les activity de mon appli je puisse faire faire des requêtes sur cet identifiant

Ex de requête : "select * from utilisateur where id=" + $_SESSION['id']

[tlili_info]

Sous Android tu peux utiliser les fichiers de préférences.
Lorsque tu connaite pour la première fois tu crée deux variable(login , pw) et tu insère tes valeurs récupérés depuis ton application.
Lors d'une deuxieme connexion de l'application tu peux lire le contenu directement depuis ton fichier de préférences.

[nicroman]

Je ne vois toujours pas le rapport....

Il y a un client (HttpClient), et un serveur (PHP).. Que le serveur maintienne une session ou non, ça ne regarde que le serveur... HttpClient est, si je ne m'abuse, suffisamment évolué pour utiliser les cookies nécessaires. Par contre il est possible que dans l'application android, il faille conserver le même HttpClient tout du long ? Aucune idée.

L'autre solution, comme évoquée ci-dessus, est l'utilisation d'une clé d' "authentication" passée par le client à chaque requete (cookie, header, parametre,...) et obtenue grace à un "login"... La clé peut coder l'ensemble des informations nécessaires (l'ID de l'utilisateur), une date limite de validité, et, pour plus de sécurité, l'addresse IP à laquelle elle correspond.
Ce système est plus interessant pour plusieurs raison: Redémarrer le serveur ne déconnectera pas les utilisateurs connectés (mises à jour), il est possible d'avoir plusieurs serveurs en parallèle (et même répartis dans le monde), etc...