Discussion :

[Marc22]

Bonjour,

je voudrais savoir si la variable $_COOKIE['PHPSESSID'] dépend que d'un navigateur, ou si elle est la même sur tous les navigateurs d'une même machine. Et puis aussi, quand est ce qu'elle se renouvelle? A la fermeture du navigateur?

Et puis, elle est dans le tableau des COOKIES, pas dans celui des SESSIONS, si vous devez faire un système de suivi d'un utilisateur qui passe une commande, vous utiliseriez quoi?

[sabotage]

L'id de session peut etre géré par un cookie, c'est ce que tu nous montres. Comme tout cookie, il n'est pas commun aux navigateurs.

Cet id ne sert que dans la gestion des sessions, il n'y a pas a s'en préoccuper dans ton systeme de commande.

[ABCIWEB]

Quand tu ouvre une session le serveur génère un identifiant de session unique qui ne sera utilisé qu'une seule fois, et qu'il envoie au navigateur si possible dans un cookie (si les cookies sont activés dans le navigateur client). Le cookie de session et donc l'identifiant qu'il contient seront automatiquement effacés lorsque le navigateur sera entièrement fermé (toutes les fenêtres du navigateur).

Pour toute nouvelle session le processus repart de zéro.

Si une session est en cours, l'identifiant de session renvoyé du navigateur vers le serveur permet à celui-ci de connaître les variables de sessions correspondantes au navigateur qui fait la requête. Pratiquement cela se traduit sur le serveur par un fichier ayant comme nom l'identifiant de session et à l'intérieur duquel se trouvent les variables de la session. Il y aura donc sur le serveur autant de fichiers de session que de navigateurs ayant ouvert une session.

Les variables de sessions sont donc utilisées pour enregistrer des variables utilisateur tout au long de sa session.

A noter que la session peut se terminer avant la fermeture du navigateur car sa durée dépend également de variables de configuration serveur comme session.gc_maxlifetime, session.cache_expire etc. mais tu n'as pas à te préoccuper de ses valeurs pour un usage courant.

[Marc22]

Bonjour,

je vous remercie pour ces détails. Je réfléchissais à me servir de cette variable uniquement pour avoir un identifiant de session de l'utilisateur visiteur (non connecté) afin de stocker temporairement des données en base où ce PHPSESSID permettrait de distinguer les différents utilisateurs non connectés.

Après quand ils se connectent, je pensais leur assigner des variables de sessions propres avec mon session_start(), etc... Qu'en pensez-vous?

[sabotage]

Pourquoi vouloir passer par la base de donnée et un circuit différent ?
Ton système de session utilisateur est parfait pour un visiteur également non ?

[Marc22]

J'ai pas dû le mentionner, c'est pour faire un panier et récapitulatif de commande

Je pourrais également le faire sur sessions uniquement, mais je pense que comme il était marqué dans l'un de vos tutoriels, il vaut mieux passer par une bdd.