Récupérer l'id de session dans la base de donnée

tidus2901 Messages postés 1 Date d'inscription vendredi 4 novembre 2005 Statut Membre Dernière intervention 29 mai 2007 - 29 mai 2007 à 20:29
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 29 mai 2007 à 23:21
Bonjour,


pour les navigateurs n'acceptant pas les cookies, je voudrais mettre en
cache via l'ip dans la base de donnée l'id de session du visiteur.


jusque la ça va, mon problème est d'utiliser cette id session


et donc de la garder au détriment de celle qui vient d'être crée.


je ne veux pas de cette id dans l'url.


est ce possible ?


si non je dois créer un système de session indépendant pour ceux qui n'accepte pas les cookies


Merci

2 réponses

neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 mai 2007 à 23:10
Salut,

Te baser sur l'IP est une mauvaise idée pour plusieurs raisons :
- des utilisateurs peuvent se connecter via un proxy : ils auront alors tous la même IP... Bonjour la sécurité...
- les utilisateurs AOL sont connectés via plusieurs proxys, qui peuvent changer d'une requête à l'autre... Bonjour la sécurité...

Si tu ne veux pas de l'ID dans l'URL, il n'y a pas d'autre vraie alternative que les cookies. En ce qui me concerne, je bloque TOUS les cookies, sauf ceux qui me sont utiles aux connections. Je filtre. C'est vraiment pas la fin du monde de demander à ses utilisateurs d'accepter les cookies pour se connecter à un site. D'accepter au moins LE cookie qui stocke l'ID de session.

Y'a d'autres possibilités qui consistent à enregistrer des données sur le PC du visiteur dans une anim Flash. J'ai vu ça dans un bouquin, mais c'est pas suffisament détaillé (parce que pas le sujet du livre). Il semble qu'on puisse enregistrer des données sur la machine du visiteur sans même lui demander l'autorisation. Mais il faut pour cela qu'il accepte les anims flash...

Bref, tu seras toujours confronté à des contraintes, et dans l'univers de Sessions, il est vraiment difficile de satisfaire TOUT le monde... Obliger à accepter un cookie avec un ID de session, c'est vraiment pas la mort...
0
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 43
29 mai 2007 à 23:21
Salut

mettre l'ip, c'est faisable si t'as pas de donees sensibles...

sinon tu te fais un truc en js genre :

<form action=... method="post" name="form">

</form>

[javascript:document.form.action=...; document.form.submit(); ...]

t'auras ta session en post

une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy
0