Bonjour/Bonsoir à vous, et dores et déjà merci de me lire.
Introduction de l'idée :
Tout d'abord, tout le monde connait l'utilisation des sessions, elles sont là, essentiellement pour transférer des données de page en page.
On peut les stockées par deux moyens :
- Directement dans la super globale $_SESSION[];
- Dans une base de donnée
Admettons maintenant que le passage du SESSID est plus sécurisé par cookie que par URL. Ces deux moyens de stockages vont donc repérer l'utilisateur qui leur est liés par le moyen de ce dernier. Il y aura deux SESSID, un, soit dans un fichier du serveur, soit dans la base de donnée, puis le deuxième dans le cookie.
Le problème :
Le problème est tout simple, si l'utilisateur n'accepte pas les cookies. Que ce passe-t-il pour lui ? Il n'a pas accès à la totalités des données. Il y a toujours le moyen de passé le SESSID par l'url, mais comme j'ai admis le faite que cela soit moins sécurisé que par le cookie, je n'envisage pas cette solution. J'ai donc "essayé" de réfléchir à un moyen qui va me permettre de transmettre des données sans pour autant créé quoi que ce soit sur l'ordinateur du visiteur, ni même sur mon espace disque.
L'idée :
J'ai donc penser à un système de gestion de donnée via une base de donnée (dans un sens, c'est fait pour cela ^_^).
J'aurais donc une table qui ressemble fortement à celle de la gestion de session. Ce qui me dérange c'est de devoir créer un cookie, il ma donc fallu penser à un système pour généré un id qui soit à la fois unique pour chaque visiteur, et que les données puissent lui être attribuer sans aucun souci.
J'ai donc trouvé une solution qui divise le problème de moitier. Je génère un id unique (à 100%) si cette personne est connecté au site qui est basé sur son id d'enregistrement et son login, il m'est donc facilement possible de récupérer cette id de page en page. En d'autre terme, une personne qui est inscrite, et qui se connecte, n'aura aucun problème pour naviguer.
Mais un site ne doit, normalement, jamais négliger les visiteurs qui pourrait devenir de futur membre (et les autres en général). J'ai donc penser à créer un id constant = à -1 (ça aurait pu être - X). Il fallait que cette id soit constant pour que je puisse le retrouver et donc créer un lien entre les données de la base de donnée et le visiteur. Or, vous vous en doutez, et c'est la première chose que je me suis dit ... Il y a une noisette dans le potage (tout de suite plus classe ^_^). Si cette id est constant à tous les visiteurs ... les données seront, par conséquent, constantes à tous les visiteurs.
Il ma donc fallu penser à un autre système, j'ai donc trouvé une nouvelle idée, celle de généré l'id, pour les visiteurs, par rapport à l'IP de ce dernier.
J'ai donc "essayé" de me renseigner sur :
- La durée de vie d'une IP
- Les IP "communes"
Or je n'ai trouvé que très peu d'information valable (Le simple mot IP dans google attire tous les sites à la noix -_-).
Votre aide :
Si vous le pouvez :
- Une critique argumentée (Dire que c'est le mal, je veux bien, et je préfère peut-être même à dire que c'est bien, mais j'aimerai comprendre votre point de vue ^_^) de mon "idée"
- Des données fiable sur les IP
- Une meilleur idée que celle que j'ai eu pour les visiteurs lambdas.
Je n'ai pas penser si c'était sécurisé ... je pense que oui, mais si vous pensez le contraire, faite le moi savoir ^_^.
Voilà,
merci de m'avoir lu,
Cordialement,
SpiritOfDoc.
Partager