vincenteraptor
Messages postés30Date d'inscriptionvendredi 25 avril 2003StatutMembreDernière intervention24 juillet 2003
-
23 juil. 2003 à 14:44
cs_Tortuegeniale
Messages postés1123Date d'inscriptionlundi 7 janvier 2002StatutMembreDernière intervention26 juin 2008
-
25 juil. 2003 à 01:24
Ugh!
j ai un petit pb! voila je voudrais utiliser les sessions avec passage de l'id de session dans un cookie.
Pour comprendre la chose j ai telechargé un exemple issu de la doc PHP! Mais voila, l'ID passe par l'url !!!!
Si kek1 voit pourquoi???
// Fonctionne si le cookie a été accepté
echo '
[page2_cookie.php page 2]';
// Ou bien, en indiquant explicitement l'identfiant de session
echo '
[page2_cookie.php?' . SID . ' page 2]';
?>
-page2_cookie.php :
<?php
// page2.php
session_start();
echo 'Bienvenue sur la page numéro 2
';
echo "favcolor = ";
echo $_SESSION['favcolor']; // vert
echo "
";
echo "animal = ";
echo $_SESSION['animal']; // chat
echo "
";
echo date('Y m d H:i:s', $_SESSION['time']);
// Vous pourriez utiliser la constante SID ici, tout comme dans la page page1.php
echo '
[page1_cookie.php page 1]';
?>
php.ini :
---------
session.save_handler = files ; handler used to store/retrieve data
session.save_path ="C:\Program Files\EasyPHP\tmp"; argument passed to save_handler
; in the case of files, this is the
; path where data files are stored
session.use_cookies = 1 ; whether to use cookies
session.name = PHPSESSID
; name of the session
; is used as cookie name
session.auto_start = 0 ; initialize session on request startup
session.cookie_lifetime = 0 ; lifetime in seconds of cookie
; or if 0, until browser is restarted
session.cookie_path = / ; the path the cookie is valid for
session.cookie_domain = ; the domain the cookie is valid for
session.serialize_handler = php ; handler used to serialize data
; php is the standard serializer of PHP
session.gc_probability = 1 ; percentual probability that the
; 'garbage collection' process is started
; on every session initialization
session.gc_maxlifetime = 1440 ; after this number of seconds, stored
; data will be seen as 'garbage' and
; cleaned up by the gc process
session.referer_check = ; check HTTP Referer to invalidate
; externally stored URLs containing ids
session.entropy_length = 0 ; how many bytes to read from the file
session.entropy_file = ; specified here to create the session id
; session.entropy_length = 16
; session.entropy_file = /dev/urandom
session.cache_limiter = nocache ; set to {nocache,private,public} to
; determine HTTP caching aspects
session.cache_expire = 1 ; document expires after n minutes
session.use_trans_sid = 1 ; use transient sid support if enabled
; by compiling with --enable-trans-sid
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
cs_Tortuegeniale
Messages postés1123Date d'inscriptionlundi 7 janvier 2002StatutMembreDernière intervention26 juin 2008 23 juil. 2003 à 21:03
Salut
pk tu veux passer l'id de session en cookie ? l'interet des session c justement de sa passer de cookie
++
------
Je cherche un poste de developpeur PHP mysql, si vous avez une proposition ou si vous voulez mon CV ==> [mailto:tortue.geniale@laposte.net mailto:tortue.geniale@laposte.net]
vincenteraptor
Messages postés30Date d'inscriptionvendredi 25 avril 2003StatutMembreDernière intervention24 juillet 2003 24 juil. 2003 à 23:49
ben avec les sessions on a le choix entre les cookies et l'url pour le passage de l'Identifiant d'après la doc ??!! non ??
avec les cookies ca me semble plus sécurisant d'apès ce ke j ai lu car on ne peut pas récupérer l'identifiant en cours en "volant" l'URL!
Y aurait il kelkechose ke je n aurais pas compris??
cs_Tortuegeniale
Messages postés1123Date d'inscriptionlundi 7 janvier 2002StatutMembreDernière intervention26 juin 2008 25 juil. 2003 à 01:24
non les sessions génere un cookie SUR LE SERVEUR d'ou l'avantage des sessions.
L'affichage de l'id session dans l'url dépend d'un parametre quelquonce m'enfin sert a rien de touchger ça vu que chez tous les hebergeur on peut pas le changer.
De quoi t'as peur pour l'id de session ?
Enfin je précise que le cookie c vraiment le truc le moins sécurisé qui existe pour faire un site quand il est mal fait
++
------
Je cherche un poste de developpeur PHP mysql, si vous avez une proposition ou si vous voulez mon CV ==> [mailto:tortue.geniale@laposte.net mailto:tortue.geniale@laposte.net]