Bonjour.
J'aurai voulu savoir si l'on pouvait utiliser des cookies à la place des sessions pour une identification de membre par exemple.
Est-ce que ça va aussi vite pour rechercher les informations ? (en gros, est-ce rentable de remplacé une session par un cookie sachant que chaque page de mon site doit extraire 4 ou 5 infos de ce cookoie ?)
(je demande ça, parce que je n'arrive pas a utiliser les sessions convenablement et suis plus a l'aise avec les cookies)
Les valeurs des cookies sont enregistrés dans des fichiers textes sur le pc du visiteurs !!!
Les sessions sont enregistrés dans des fichiers sur le SEVEUR !!!!
Ils n'ont pas du tout la même utilité !!
D'ailleur le systeme de session utilise un cookie (par défaut si le client l'accepte) afin de reconnaitre le visiteur !!! du nom de PHPSESSID )
Un cookie est modifiable manuellement et est accessible au visteur et NON les variables de sessions !!!!
Si tu construis la gestion des membres autour des cookies tu vas avoir de sacré soucis de sécurité !!!
Tout le monde pourra se faire passer pour tout le monde...
Le temps d'accès est normalement le même ! Par contre le temps de chargements des pages n'est pas le même !
Si tu enregistres de très lourdes valeurs dans tes cookies, le navigateur les téléchargera sur le serveur en ouvrant chaque page de ton site !
Contrairement au variable de session qui elles d'ailleurs ne sont même pas limité en taille !!!
Le systeme de sessions est BEAUCOUP plus simple à gérer que les cookies et les valeurs ne peuvent être modifiées par le visiteur donc pas de problème de sécurité de ce coté là...
Comment fait-on pour qu'une session soit durable (actif même si l'utilisateur éteint son PC) ?
Comme ça, quand il ira de nouveau sur mon site, il sera encore conecté.
?? c'est à dire ??
Créer un cookie qui stoque quoi?
sur mon site, chaque page vérifie si une session est en cour. Si c'est le cas, le script vérifie si ce sont les bons infos (pseudo, id, pass).
Si c'est le cas, il affiche un menu normal sinon, un menu de conection.
Quand je quite le site et que je reviens, je ne suis plus connecté. Donc il n'y a plus de session.
Je ne voie pas vraiment comment un cookie peut arranger ça sans stoquer les infos de connection...
tu ne pourras pas récupérer la même session, il ya de grande chances pour qu'elle n'existe plus sur le serveur quand l'utilisateur se reconnectera de tte facon. La globule ta dis d'utiliser un cookie pour identifier l'utilisateur et lui creer sa session automatiquement.
Il faut toutefois ruser pour ne pas qu'un utilisateur se fasse passer pour un autre ...
Regarde tous les cookies que génère lephpfacile sur ton pc !
Pour le message de manu56, ce qu'il veut dire, c'est de se proteger contre le vol de cookies.
Evidement cela commence par se protêger des attaques XSS !
Ensuite, je te conseil d'ajouter dans ton md5 des paramêtres comme le fournisseur d'accès internet et surtout la signature du navigateur.
Comme cela, si le mec réussi à piquer le cookie d'un de tes visiteurs, il faudra en plus qu'il a le même fournisseur et le même navigateur.
euh le meme fournisseur et le meme navigateur , c'est pas super difficle a cracker hein . 4 navigateurs en gros, une 10aine de fournisseurs , c'est pas la mort.
Si tu veux, le mec vole un cookie ! Puis l'émule ! Or, il n'est pas sencé savoir que lorsque tu testes la validité de cookie, tu vérifies son navigateur ainsi que son fournisseur !
Or pas de bol pour lui, tu le fais, et manque de bol pour lui il n' pas la même config que le propriétaire du cookie.
Bin dans ce cas là, tu supprimes directement le cookie...
Comment veux-tu que le mec sache ce qu'il y a comme info dans ton cookie si tu passe par un md5 ?????
Je lui souhaite bien du courage pour casser un md5 qui fait tout de même plus d'une 20ène de caratères (en comptant tout) !!!!
Et puis 4 * 10 = 40 tout de même... 40 possibilités sans savoir ce qu'il y a dedans, il faut vraiment une sacré chance. S'il tombe du premier cou, je lui conseil d'aller jouer au loto juste après...
Remonter 
