Récupérer l'id de session dans la base de donnée

Signaler
Messages postés
1
Date d'inscription
vendredi 4 novembre 2005
Statut
Membre
Dernière intervention
29 mai 2007
-
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
-
Bonjour,


pour les navigateurs n'acceptant pas les cookies, je voudrais mettre en
cache via l'ip dans la base de donnée l'id de session du visiteur.


jusque la ça va, mon problème est d'utiliser cette id session


et donc de la garder au détriment de celle qui vient d'être crée.


je ne veux pas de cette id dans l'url.


est ce possible ?


si non je dois créer un système de session indépendant pour ceux qui n'accepte pas les cookies


Merci

2 réponses

Messages postés
2480
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
18
Salut,

Te baser sur l'IP est une mauvaise idée pour plusieurs raisons :
- des utilisateurs peuvent se connecter via un proxy : ils auront alors tous la même IP... Bonjour la sécurité...
- les utilisateurs AOL sont connectés via plusieurs proxys, qui peuvent changer d'une requête à l'autre... Bonjour la sécurité...

Si tu ne veux pas de l'ID dans l'URL, il n'y a pas d'autre vraie alternative que les cookies. En ce qui me concerne, je bloque TOUS les cookies, sauf ceux qui me sont utiles aux connections. Je filtre. C'est vraiment pas la fin du monde de demander à ses utilisateurs d'accepter les cookies pour se connecter à un site. D'accepter au moins LE cookie qui stocke l'ID de session.

Y'a d'autres possibilités qui consistent à enregistrer des données sur le PC du visiteur dans une anim Flash. J'ai vu ça dans un bouquin, mais c'est pas suffisament détaillé (parce que pas le sujet du livre). Il semble qu'on puisse enregistrer des données sur la machine du visiteur sans même lui demander l'autorisation. Mais il faut pour cela qu'il accepte les anims flash...

Bref, tu seras toujours confronté à des contraintes, et dans l'univers de Sessions, il est vraiment difficile de satisfaire TOUT le monde... Obliger à accepter un cookie avec un ID de session, c'est vraiment pas la mort...
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
Salut

mettre l'ip, c'est faisable si t'as pas de donees sensibles...

sinon tu te fais un truc en js genre :

<form action=... method="post" name="form">

</form>

[javascript:document.form.action=...; document.form.submit(); ...]

t'auras ta session en post

une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy