Discussion :

[Invité]

Bonjour,
Je me demande ce qui a le mieux pour conserver l'identité d'un membre. Un cookie ou une session ?
Il faut s'avoir que le membre peux naviguer entre des pages qui lui son réservé comme des pages publique.
Du coup je ne souhaite pas perdre mon membre s'il navigue sur une page publique (perte de session).
De plus certain navigateur n'accepte pas les cookies dans ce cas la session est bien.

Bref je suis perdu dans ma réflexion et j'ai besoin d'y voir claire.

Merci pour vos lumières.

[keaton7]

Bonjour,

Tout dépend du niveau de sécurité que tu souhaites introduire, et tu le détermineras par rapport a ce que protege ton espace membre. En tous cas, une session est stockée sur le serveur, et donc beaucoup sécurisée. Mais cela ne veut pas dire que la session est infaillible !

De plus certain navigateur n'accepte pas les cookies dans ce cas la session est bien.

Ca peut être le cas, et il faut effectivement que tu saches a qui tu t'adresses. Mais les cookies, ca reste quand même la base ... tu peux a la rigueur faire une verif et dire a ton membre de les activer pour aller plus loin.

Du coup je ne souhaite pas perdre mon membre s'il navigue sur une page publique (perte de session).

Que ce soit avec les cookie ou avec les session, il ne perdra rien en changeant de page ! C'est justement l'intérêt des 2, la différence réside dans l'emplacement ou ces infos sont stockées.

Pour la part, j'utilise un "combo" cookie + session. J'enregistre un identifiant unique dans un cookie et ET dans une session sur le serveur. A chaque page a protégée, je vérifie que l'id unique du cookie est bien le même que celui de la session, et bien entendu que l'un des deux n'a pas expire.

Après, si tu fais pas le site de la NASA, c'est pas nécessairement la peine d'aller beaucoup plus loin. Si tu es accro a la sécurité, il reste SSL

A toi de faire ton choix maintenant ^^.

[Invité]

merci pour ces éclairsisements.
bonne fin de week-end