Récupérer l'id de session dans la base de donnée
tidus2901
Messages postés
1
Date d'inscription
vendredi 4 novembre 2005
Statut
Membre
Dernière intervention
29 mai 2007
-
29 mai 2007 à 20:29
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 29 mai 2007 à 23:21
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 29 mai 2007 à 23:21
A voir également:
- Récupérer l'id de session dans la base de donnée
- Récupérer données json (javascript) - Conseils pratiques -Javascript
- Base de données javascript - Conseils pratiques -Javascript
- Nomenclature base de données - Conseils pratiques -PHP
- Connexion base de données - Conseils pratiques -PHP
- Exemple base de donnée gestion de stock - Forum SQL
2 réponses
neigedhiver
Messages postés
2480
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
19
29 mai 2007 à 23:10
29 mai 2007 à 23:10
Salut,
Te baser sur l'IP est une mauvaise idée pour plusieurs raisons :
- des utilisateurs peuvent se connecter via un proxy : ils auront alors tous la même IP... Bonjour la sécurité...
- les utilisateurs AOL sont connectés via plusieurs proxys, qui peuvent changer d'une requête à l'autre... Bonjour la sécurité...
Si tu ne veux pas de l'ID dans l'URL, il n'y a pas d'autre vraie alternative que les cookies. En ce qui me concerne, je bloque TOUS les cookies, sauf ceux qui me sont utiles aux connections. Je filtre. C'est vraiment pas la fin du monde de demander à ses utilisateurs d'accepter les cookies pour se connecter à un site. D'accepter au moins LE cookie qui stocke l'ID de session.
Y'a d'autres possibilités qui consistent à enregistrer des données sur le PC du visiteur dans une anim Flash. J'ai vu ça dans un bouquin, mais c'est pas suffisament détaillé (parce que pas le sujet du livre). Il semble qu'on puisse enregistrer des données sur la machine du visiteur sans même lui demander l'autorisation. Mais il faut pour cela qu'il accepte les anims flash...
Bref, tu seras toujours confronté à des contraintes, et dans l'univers de Sessions, il est vraiment difficile de satisfaire TOUT le monde... Obliger à accepter un cookie avec un ID de session, c'est vraiment pas la mort...
Te baser sur l'IP est une mauvaise idée pour plusieurs raisons :
- des utilisateurs peuvent se connecter via un proxy : ils auront alors tous la même IP... Bonjour la sécurité...
- les utilisateurs AOL sont connectés via plusieurs proxys, qui peuvent changer d'une requête à l'autre... Bonjour la sécurité...
Si tu ne veux pas de l'ID dans l'URL, il n'y a pas d'autre vraie alternative que les cookies. En ce qui me concerne, je bloque TOUS les cookies, sauf ceux qui me sont utiles aux connections. Je filtre. C'est vraiment pas la fin du monde de demander à ses utilisateurs d'accepter les cookies pour se connecter à un site. D'accepter au moins LE cookie qui stocke l'ID de session.
Y'a d'autres possibilités qui consistent à enregistrer des données sur le PC du visiteur dans une anim Flash. J'ai vu ça dans un bouquin, mais c'est pas suffisament détaillé (parce que pas le sujet du livre). Il semble qu'on puisse enregistrer des données sur la machine du visiteur sans même lui demander l'autorisation. Mais il faut pour cela qu'il accepte les anims flash...
Bref, tu seras toujours confronté à des contraintes, et dans l'univers de Sessions, il est vraiment difficile de satisfaire TOUT le monde... Obliger à accepter un cookie avec un ID de session, c'est vraiment pas la mort...
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
29 mai 2007 à 23:21
29 mai 2007 à 23:21
Salut
mettre l'ip, c'est faisable si t'as pas de donees sensibles...
sinon tu te fais un truc en js genre :
<form action=... method="post" name="form">
</form>
[javascript:document.form.action=...; document.form.submit(); ...]
t'auras ta session en post
une recherche sur exalead vous aurait peut-etre evite de poser cette question
In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy
mettre l'ip, c'est faisable si t'as pas de donees sensibles...
sinon tu te fais un truc en js genre :
<form action=... method="post" name="form">
</form>
[javascript:document.form.action=...; document.form.submit(); ...]
t'auras ta session en post
une recherche sur exalead vous aurait peut-etre evite de poser cette question
In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy
