Discussion :

[metalpetsFR]

Salut, je ne connais que très peu le php, je fais plutot des jsp.
Mais ma question est d'ordre générale.

J'ai remarquer, que sur certain site lorsque l'on se connect par login/pass, la page renvoyé par le serveur ne contient n'y une url "enrichie" (avec la session id), n'y un champs Hidden contenant la session, et pas de cookie créé, de plus les liens présent dans la page ne sont pas "enrichies".

Parcontre, lorsque l'on se connect au serveur par l'intermédiaire non pas d'un navigateur mais d'un programme (tout bete) se contentant de s'identifier et d'afficher le code html reçu, dans ce cas on obtient des liens enrichie ou alors des champs hidden contenant la PHPSESSID.

Donc voila, en gros, à prioris le navigateur cacheré automatiquement, les champs hidden et les url contenant le php session id.

Quand pensez vous ?

[Fladnag]

Est-tu sur qu'il n'y a pas de cookie créé ?

En principe l'ID de session est stocké dans un cookie, et le cookie est automatiquement renvoyé de maniere transparente par le navigateur dans un header de la requete HTTP a chaque chargement de page dont l'url est associée au cookie.

Maintenant, si tu est sur de toi... tu as aussi la possibilité que ce site en question se base sur l'IP de l'internaute pour retrouver sa session... mais ce n'est pas un comportement sécurisé (proxys, aoliens, etc...)

A mon avis, je pense plutot que tu n'a pas su *voir* le cookie qui a été créé... car ce que tu décrit est plus proche du fonctionnement des sessions en php par defaut, a savoir
: Si l'utilisateur accepte les cookie, on utilise un cookie, sinon on transforme les liens pour ajouter le PHPSESSID

[metalpetsFR]

A oui ton dernier paragraphe ma convaincu, mon navigateur accepte les cookies, et donc on utilise le cookie.
Par contre le prog, ne les accepte et reçoit une url "enrichie"
merci bcp..