cs_apz
Messages postés281Date d'inscriptiondimanche 7 avril 2002StatutMembreDernière intervention11 avril 2013
-
19 avril 2003 à 00:41
cs_Tortuegeniale
Messages postés1123Date d'inscriptionlundi 7 janvier 2002StatutMembreDernière intervention26 juin 2008
-
19 avril 2003 à 14:08
salut,
dans une zone membre, on doit souvent rediriger l'utilisateur vers cette derniere apres une identification reussite, comme suit :
header("location: membre.php?login=$login&pass=$pass$id=$id");
et on doit avoir ces parametres (login, pass, id) tout au long des pages proteges de la zone membre.
mais vu cote securite je crois que c'est pas bon de faire apparaitre ces parametres dans l'url.
mais avec les sessions, j'ai du mal à realiser comment peut-on faire cela tout en gardant les coordonnees de l'utilisateur.
j'aimerias bien comprendre, quant on ouvre une session (avec nom - par defaur PHPSESSID - et identificateur), est-ce que ce nom et id de cette session est valable pour tout les connectes à la zone membre ou chaque membre loggé à une session propre à lui seule pendant sa connection ?
et c'est ce n'est pas le cas, alors comment peut-on changer les parametres passés dans l'url, et qui sont propres à chaque connecté, par le non de session et de son identificateur (uniques), alors qu'il y a plusieurs connectés a cette zone en meme temps ? par la syntaxe suivante :
header("location: membre.php?".session_name()."=".session_id());