Session ou cookie ?
Bonjour.
J'aurai voulu savoir si l'on pouvait utiliser des cookies à la place des sessions pour une identification de membre par exemple.
Est-ce que ça va aussi vite pour rechercher les informations ? (en gros, est-ce rentable de remplacé une session par un cookie sachant que chaque page de mon site doit extraire 4 ou 5 infos de ce cookoie ?)
(je demande ça, parce que je n'arrive pas a utiliser les sessions convenablement et suis plus a l'aise avec les cookies)
Merci d'avance !
le 28/02/2006 à 23:13
Bzh
Les valeurs des cookies sont enregistrés dans des fichiers textes sur le pc du visiteurs !!!
Les sessions sont enregistrés dans des fichiers sur le SEVEUR !!!!
Ils n'ont pas du tout la même utilité !!
D'ailleur le systeme de session utilise un cookie (par défaut si le client l'accepte) afin de reconnaitre le visiteur !!! du nom de PHPSESSID )
Un cookie est modifiable manuellement et est accessible au visteur et NON les variables de sessions !!!!
Si tu construis la gestion des membres autour des cookies tu vas avoir de sacré soucis de sécurité !!!
Tout le monde pourra se faire passer pour tout le monde...
Le temps d'accès est normalement le même ! Par contre le temps de chargements des pages n'est pas le même !
Si tu enregistres de très lourdes valeurs dans tes cookies, le navigateur les téléchargera sur le serveur en ouvrant chaque page de ton site !
Contrairement au variable de session qui elles d'ailleurs ne sont même pas limité en taille !!!
Le systeme de sessions est BEAUCOUP plus simple à gérer que les cookies et les valeurs ne peuvent être modifiées par le visiteur donc pas de problème de sécurité de ce coté là...
Au revoir...
Ok, merci de ces précisions !
Je ne savait pas que les sessions envoyaient des fichiers sur le serveur et non sur le PC de l'utilisateur.
le 01/03/2006 à 14:45
Bzh
Mais, je ne comprends pas où est la difficulté des sessions !!!
session_start() au début de chaque page !!!
Puis tu accèdes à tes variables grace au tableau $_SESSION.
Tu utilises ce tableau comme n'importe quel autre variable !!!! Tout simplement...
Oui, en effet !
J'ai réétudié mes anciens codes, l'erreur ne venait pas des sessions, mais d'autre part !
Merci encore, ça marche nickel !
Bonjour.
C'est encore moi.
Comment fait-on pour qu'une session soit durable (actif même si l'utilisateur éteint son PC) ?
Comme ça, quand il ira de nouveau sur mon site, il sera encore conecté.
Ben, un cookie...
?? c'est à dire ??
Créer un cookie qui stoque quoi?
sur mon site, chaque page vérifie si une session est en cour. Si c'est le cas, le script vérifie si ce sont les bons infos (pseudo, id, pass).
Si c'est le cas, il affiche un menu normal sinon, un menu de conection.
Quand je quite le site et que je reviens, je ne suis plus connecté. Donc il n'y a plus de session.
Je ne voie pas vraiment comment un cookie peut arranger ça sans stoquer les infos de connection...
tu ne pourras pas récupérer la même session, il ya de grande chances pour qu'elle n'existe plus sur le serveur quand l'utilisateur se reconnectera de tte facon. La globule ta dis d'utiliser un cookie pour identifier l'utilisateur et lui creer sa session automatiquement.
Il faut toutefois ruser pour ne pas qu'un utilisateur se fasse passer pour un autre ...
le 22/03/2006 à 18:19
Bzh
Regarde tous les cookies que génère lephpfacile sur ton pc !
Pour le message de manu56, ce qu'il veut dire, c'est de se proteger contre le vol de cookies.
Evidement cela commence par se protêger des attaques XSS !
Ensuite, je te conseil d'ajouter dans ton md5 des paramêtres comme le fournisseur d'accès internet et surtout la signature du navigateur.
Comme cela, si le mec réussi à piquer le cookie d'un de tes visiteurs, il faudra en plus qu'il a le même fournisseur et le même navigateur.
Cela te permet d'avoir une bonne protection...
Bye...
