Discussion :

[Satanas_et_diabolo]

Bonjour,

Je désire faire passer des infos dans la session mais dans certains cas, le client n'accepte pas les cookies. Est-il possible de faire de l'url rewriting ? Une autre méthode peut-être ?

Merci de votre aide.

[Erwy]

quelles infos tu veux faire passer?
Je vois pas le rapport avec des cookies?

[Satanas_et_diabolo]

J'ai voulu utiliser les variables de session Session("id") ... mais dès que le client désactive ses cookies, cela ne fonctionne plus.

[lexav]

et donc tu veux faire passer les paramètres dans l'URL ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

...monfichier.asp?param1=valeur1&param2=valeur2...

[Satanas_et_diabolo]

Je sais qu'en java, on peut décider de garder l'info de la session en faisant de l'urlrewriting de l'url (le serveur modifie l'url en ajoutant quelques infos).

Je ne veux pas que mes données soient visibles dans le lien et je ne veux pas utiliser un formulaire avec cette donnée en hidden.

Merci

[Erwy]

attend la je comprend pas, l'objet session est cote serveur ;ce n'est pas un cookie que lui on cree avec les response.cookie ;je ne vois pas comment en interdisant les cookies cote client tu peux toucher ton objet session cote serveur : : :

[lexav]

attend la je comprend pas, l'objet session est cote serveur ;ce n'est pas un cookie que lui on cree avec les response.cookie ;je ne vois pas comment en interdisant les cookies cote client tu peux toucher ton objet session cote serveur : : :

ben c'est comme ça, c'est tout...
http://jerome.developpez.com/faqasp/#var_session

[Erwy]

merci de l'info

[djnos]

Salut,

En fait je vois bien ce que veut dire Satanas_et_diabolo.

Je viens de me mettre à l'ASP et étant à l'origine développeur PHP/J2EE, je suis assez surpris de voir qu'ASP ne supporte pas les sessions si un utilisateur désactive les cookies :

Je rappel le fonctionnement des SESSIONS qui ont bel et bien un lien direct avec l'utilisateur distant :
Pour récupérer une SESSION, le langage serveur lit le COOKIE qu'il a automatiquement écrit chez le client (un cookie qui comporte l'id de session) lors de sa première requête (sauf en PHP, il faut faire session_start() manuellement), mais dans des langages tels que PHP, les développeurs ont bien prévu le coup (du user qui refuse les cookies) et ces supers développeurs proposent de passer l'id de session par le POST ou GET

ainsi il suffit d'ajouter une variable PHPSESSID et les sessions sont récupérées côté serveur pendant la navigation du client...

S'il n'y avait pas de cookie/id de session envoyé par le serveur au client, qui est assez malin pour me dire comment le serveur récupérerait votre session (pas avec l'ip c'est sûr!!)

Mais ASP franchement c'est pas terrible du tout.... sauf si qqn sait comment récupérer les sessions sans cookie