SESSIONS AVEC COOKIES

Question

Ugh! j ai un petit pb! voila je voudrais utiliser les sessions avec passage de l'id de session dans un cookie. Pour comprendre la chose j ai telechargé un exemple issu de la doc PHP! Mais voila, l'ID passe par l'url !!!! Si kek1 voit pourquoi??? Exemple : ----------- -page1_cookie.php : -page2_cookie.php : php.ini : --------- session.save_handler = files ; handler used to store/retrieve data session.save_path ="C:\Program Files\EasyPHP mp"; argument passed to save_handler ; in the case of files, this is the ; path where data files are stored session.use_cookies = 1 ; whether to use cookies session.name = PHPSESSID ; name of the session ; is used as cookie name session.auto_start = 0 ; initialize session on request startup session.cookie_lifetime = 0 ; lifetime in seconds of cookie ; or if 0, until browser is restarted session.cookie_path = / ; the path the cookie is valid for session.cookie_domain = ; the domain the cookie is valid for session.serialize_handler = php ; handler used to serialize data ; php is the standard serializer of PHP session.gc_probability = 1 ; percentual probability that the ; 'garbage collection' process is started ; on every session initialization session.gc_maxlifetime = 1440 ; after this number of seconds, stored ; data will be seen as 'garbage' and ; cleaned up by the gc process session.referer_check = ; check HTTP Referer to invalidate ; externally stored URLs containing ids session.entropy_length = 0 ; how many bytes to read from the file session.entropy_file = ; specified here to create the session id ; session.entropy_length = 16 ; session.entropy_file = /dev/urandom session.cache_limiter = nocache ; set to {nocache,private,public} to ; determine HTTP caching aspects session.cache_expire = 1 ; document expires after n minutes session.use_trans_sid = 1 ; use transient sid support if enabled ; by compiling with --enable-trans-sid url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"

Magicking · Answer

essaye session.use_only_cookie=1
et je pense qu'il vaut mieux un session_register(); plutot $_SESSION['favcolor'] = 'vert';
http://fr3.php.net/manual/fr/function.session-register.php
enfin se n'est que mon avis

cs_Tortuegeniale · Answer

Salut

pk tu veux passer l'id de session en cookie ? l'interet des session c justement de sa passer de cookie

++

------
Je cherche un poste de developpeur PHP mysql, si vous avez une proposition ou si vous voulez mon CV ==> [mailto:tortue.geniale@laposte.net mailto:tortue.geniale@laposte.net]

=> http://www.kame-house.org La plus grosse base de données de DA du net

vincenteraptor · Answer

ben avec les sessions on a le choix entre les cookies et l'url pour le passage de l'Identifiant d'après la doc ??!! non ??
avec les cookies ca me semble plus sécurisant d'apès ce ke j ai lu car on ne peut pas récupérer l'identifiant en cours en "volant" l'URL!

Y aurait il kelkechose ke je n aurais pas compris??

cs_Tortuegeniale · Answer

non les sessions génere un cookie SUR LE SERVEUR d'ou l'avantage des sessions.

L'affichage de l'id session dans l'url dépend d'un parametre quelquonce m'enfin sert a rien de touchger ça vu que chez tous les hebergeur on peut pas le changer.

De quoi t'as peur pour l'id de session ?

Enfin je précise que le cookie c vraiment le truc le moins sécurisé qui existe pour faire un site quand il est mal fait

++

------
Je cherche un poste de developpeur PHP mysql, si vous avez une proposition ou si vous voulez mon CV ==> [mailto:tortue.geniale@laposte.net mailto:tortue.geniale@laposte.net]

=> http://www.kame-house.org La plus grosse base de données de DA du net

SESSIONS AVEC COOKIES

4 réponses

Votre réponse

Discussions similaires