Bonsoir,

Je dois creer une session utilisateur pour avoir une partie reservé aux utilisateur enregistré.
Ce que je voudrais savoir c'est quel type de session utilisateur utiliser, session par cookies sur poste clients (pas tres securisé a ce que j'ai entendu parlé) ou session utilisateur stocké sur le serveur ou autres ???

Merci de detaillé un peu votre reponse car j'aimerai avoir la marche à suivre...

Grand Merci

Bonsoir,

Pour créer une partie accessible uniquement à des membres, préfère la session aux cookies.

Renseigne toi sur la superglobale $_SESSION

http://www.phpdebutant.org/article69.php

Par ailleurs sur l'adresse donnée par Ultim4T0m tu trouveras dans la rubrique "comment ça marche" un exemple de "espaces membres"

Pour les sessions, un peu plus de doc ici http://fr2.php.net/manual/fr/ref.session.php

Les sessions les plus sécurisées sont celles dont l'identifiant de session est enregistrée dans un cookie. Le lien ci-dessus te donnera plus d'explications.

Slt,

Ben là je ne comprend plus rien !!!
on me dit que c'est plus securisé avec la sesson stocké sur le serveur et là tu me dis que c'est mieux en cookies ???
Alors que faire et qui ecouter ???

Slt,

Ben là je ne comprend plus rien !!!
on me dit que c'est plus securisé avec la sesson stocké sur le serveur et là tu me dis que c'est mieux en cookies ???
Alors que faire et qui ecouter ???

En fait, l'identifiant de session est stocké dans un cookie sur le client.
Cet identifiant permet à php (lors du session_start) de retrouver le fichier contenant les informations de session et de les charger dans le tableau $_SESSION

Seul l'identifiant est sur le client, les données sécurisées se trouvent sur le serveur...

Je dois avouer que j'ai un peu de mal et surtout disons que je charche a bien le faire surtout

Bon je vais essayer de faire un petit code et je vous le proposerai mais si une ame charitable en à un top je suis prenner biensur

Slt,

Ben là je ne comprend plus rien !!!
on me dit que c'est plus securisé avec la sesson stocké sur le serveur et là tu me dis que c'est mieux en cookies ???
Alors que faire et qui ecouter ???

Ecoutes ce que dit le manuel php.
Si tu lis le lien que je t'ai donné plus haut, tu verras qu'il existe deux méthodes pour passer l'identifiant de session: Dans l'URL ou dans un cookie.

Avec les config serveur par défaut, l'identifiant sera placé de préférence dans un cookie et si les cookies sont désactivés chez le client, l'identifiant passera dans l'URL. Dans ce dernier cas le vol de l'identifiant est beaucoup plus facile.

Eventuellement tu peux forcer l'identifiant de session à passer dans un cookie pour renforcer la sécurité, mais dans ce cas il est préférable de faire une détection de cookie pour avertir les clients qui ne les acceptent pas, de réactiver les cookies pour la visite de ton site.

pas evident car j'ai du mal à implementer tout ça !

je veux un espace membre avec gestion de session et que ça envoi un mail pour confirmer le compte utilisateur mais je ne sais pas comment implementer tous ça ??? grrr...

Regarde ici