Discussion :

[Baptiste Wicht]

Bonjour

Je suis en train de developper un petit forum pour mon site web et j'en suis à la partie connexion et je bloque un peu sur quelques petites choses.

Je sais comment employer un Cookie et une Session, c'est plutôt des problèmes d'ordre stratégique que technique.

Alors voici sans attendre les quelques interrogations que je me pose :

1. Pour ce qui est de la connection, je sais que c'est faisable avec des cookies et avec des sessions, mais c'est quoi le mieux ?
2. Ensuite, je me demandais aussi ce qu'il en était des messages lus/non lus... Je vois plusieurs solutions : Tout simplement, avoir une table lectures dans la base de données, dans laquelle je fais des associations ID du membre et ID de la discussion (C'est pratique car je suis sûr qu'un message lu est lu et qu'un non lu ne l'est pas, mais c'est vite lourd) ou alors, je me base sur le timestamp de la dernière visite et j'efface tout ce qu'il y a avant (là, c'est plus léger, mais c'est pas spécialement pratique pour l'utilisateur)
3. Troisièmement, j'aimerais savoir les personnes qui sont connectées actuellement, mais je vois pas trop comment faire. Pour dire qu'une personne est connecté, très simple, je met un champ logged = 1 et il est connecté, mais c'est la deconnexion qui pose problème. Si par exemple il ferme son navigateur, comment je peut dire qu'il n'est plus là...
4. Ensuite, pour ce qui est des droits qu'ont les utilisateurs, le mieux c'est de les stocker (session ou cookie) ou alors de les extirper de la base de données sur chaque page ?
5. Sinon, avez vous des conseils à me donner pour la création de mon forum ?
6. Et encore une dernière, avez-vous des liens sur la création d'un forum et surtout sur la gestion des connections, droits et message lus/non lus ?
7. Sans oublier, un énorme à ceux qui auront la gentilesse de prendre du temps pour répondre à ces questions

[Eusebius]

Pour ce qui est de la connection, je sais que c'est faisable avec des cookies et avec des sessions, mais c'est quoi le mieux ?

Je te conseillerais de toujours te reposer sur les sessions, qui sont plus sécurisées (mais qui peuvent faire appel aux cookies, suivant ta configuration). Libre à toi ensuite d'utiliser un cookie pour se souvenir du visiteur, comme sur DVP.

Troisièmement, j'aimerais savoir les personnes qui sont connectées actuellement, mais je vois pas trop comment faire. Pour dire qu'une personne est connecté, très simple, je met un champ logged = 1 et il est connecté, mais c'est la deconnexion qui pose problème. Si par exemple il ferme son navigateur, comment je peut dire qu'il n'est plus là...

Je pense que tu peux faire des tas de choses avec cette fonction :
http://fr.php.net/manual/fr/function...ve-handler.php
Mais par contre je suis pas sûr que ça soit très facile !
Sinon je me souvenais d'un moyen de spécifier une fonction de type callback pour quand la session est détruite, mais me souviens plus c'est ptet ma mémoire qui me joue des tours aussi.

Ensuite, pour ce qui est des droits qu'ont les utilisateurs, le mieux c'est de les stocker (session ou cookie) ou alors de les extirper de la base de données sur chaque page ?

Dans les "bonnes pratiques", on suggère de ne conserver que les identifiants qui permettent de regénérer les permissions, c'est moins sensible aux attaques.

Voilà... J'ai pas de réponse "magique" à tes questions, désolé ! Bon courage !

[Yogui]

Salut

1. Les cookies servent pour se souvenir de l'utilisateur entre chaque session et éventuellement pendant la session (dépend de la méthode de propagation du SID : par URL ou par cookie). Les sessions te servent à ne pas mettre trop de choses dans les cookies, car ce sont des informations facilement modifiables par l'utilisateur (donc falsifiables). Tu peux gérer les informations de session avec la BDD : c'est un peu plus lourd mais + sécurisé.
2. Enregistre l'id_user et l'id_post dans une table. Cela te permet de savoir s'il y a eu de nouveaux messages depuis la dernière lecture. C'est un peu lourd mais il faut ce qu'il faut... Pense à faire le ménage à chaque fois que tu insères un tuple.
3. Il est préférable de mettre les sessions dans la BDD pour des raisons de sécurité et pour permettre certaines choses. Les stats globales en font partie. Enregistre la date dernière activité de l'utilisateur dans sa table : cela te permet à la fois de gérer la date d'expiration du cookie et les stats sur les users connectés.
4. cf. le premier point : met tout en base de données.
5. Question trop vaste... Vas-y tranquillement, commence par l'analyse (Merise, UML, etc.) et ne saute pas d'étape.

[Eusebius]

Tu peux gérer les informations de session avec la BDD : c'est un peu plus lourd mais + sécurisé.

Comment on gère les sessions par la DB, vite fait ? (juste les principes)

[Yogui]

Au lieu de faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['variable'] = 'truc';

Tu fais une requête INSERT INTO ou UPDATE.

Tu vois l'idée ?

[Eusebius]

Au lieu de faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['variable'] = 'truc';

Tu fais une requête INSERT INTO ou UPDATE.

Tu vois l'idée ?

oué ok, j'avais l'impression que tu disais qu'il y avait quelque chose de standard, à la manière du session.use_cookies, mais je crois que j'ai forcé sur l'apéro
Mais la question de wichtounet reste valable, comment est-ce qu'on sait, de manière simple, quand la session est terminée ?

[Amine_sas]

1- Je pense que les sessions sont plus pratiques car certains navigateurs n'acceptent pas les cookies.

2- La premiere solution est meilleure et plus commode pour l'utilisateur que la 2eme.

3- Tu ajoute un lien de deconnexion. Pour ceux qui ferment le navigateur sans cliquer sur le lien, tu peux jouer sur le delai d'expiration d'une session (si un utilisateur n'effectue aucun changement pendant une certaine periode te temps predefinie, il sera considerè deconnecté).

4- A mon avis c'est de les stocker dans la BDD.

5- La creation d'un moteur de recherche multicriteres (theme, mots clés, date...) pour le forum, c'est sympa.