tidus2901
Messages postés1Date d'inscriptionvendredi 4 novembre 2005StatutMembreDernière intervention29 mai 2007
-
29 mai 2007 à 20:29
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
29 mai 2007 à 23:21
Bonjour,
pour les navigateurs n'acceptant pas les cookies, je voudrais mettre en
cache via l'ip dans la base de donnée l'id de session du visiteur.
jusque la ça va, mon problème est d'utiliser cette id session
et donc de la garder au détriment de celle qui vient d'être crée.
je ne veux pas de cette id dans l'url.
est ce possible ?
si non je dois créer un système de session indépendant pour ceux qui n'accepte pas les cookies
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 29 mai 2007 à 23:10
Salut,
Te baser sur l'IP est une mauvaise idée pour plusieurs raisons :
- des utilisateurs peuvent se connecter via un proxy : ils auront alors tous la même IP... Bonjour la sécurité...
- les utilisateurs AOL sont connectés via plusieurs proxys, qui peuvent changer d'une requête à l'autre... Bonjour la sécurité...
Si tu ne veux pas de l'ID dans l'URL, il n'y a pas d'autre vraie alternative que les cookies. En ce qui me concerne, je bloque TOUS les cookies, sauf ceux qui me sont utiles aux connections. Je filtre. C'est vraiment pas la fin du monde de demander à ses utilisateurs d'accepter les cookies pour se connecter à un site. D'accepter au moins LE cookie qui stocke l'ID de session.
Y'a d'autres possibilités qui consistent à enregistrer des données sur le PC du visiteur dans une anim Flash. J'ai vu ça dans un bouquin, mais c'est pas suffisament détaillé (parce que pas le sujet du livre). Il semble qu'on puisse enregistrer des données sur la machine du visiteur sans même lui demander l'autorisation. Mais il faut pour cela qu'il accepte les anims flash...
Bref, tu seras toujours confronté à des contraintes, et dans l'univers de Sessions, il est vraiment difficile de satisfaire TOUT le monde... Obliger à accepter un cookie avec un ID de session, c'est vraiment pas la mort...