Bonjour,
Bah voila, un peut mare du SDZ et son forum un peut trop gamin à mon gout, donc je viens poster mon premier message sur PHP France .

Alors, voila je me pose une question, je souhaiterai placer un session_regenerate_id(); après le session_start(); en sachant que le session_start est afficher à toutes les requêtes (normale), le session_regenerae_id le sera aussi, donc à toutes les requêtes, l'id de session change.

Le problème, je suis aller dans /wamp/tmp/ et j'ai vue qu'à chaque régénérations (donc à chaque requête) un nouveau fichier (je ne connais pas son nom, celui qui stocke les sessions) est créé, tout de suite une question me vient à l'esprit, en sachant qu'il y aurai beaucoup de requête sur le site sur le quel je travail, je ne risque pas d'encombrer apache avec un nombre trop important de fichier sessions ?

A propos, je régénère les ID par sécurité, est ce vraiment utile ?

Merci.

Le vol de session implique avant tout le vol de cookies afin de retrouver l'id de la session de l'utilisateur.
Regerer les sessions crée effectivement un nouveau fichier, car en regenerant l'id de session, tu generes un nouveau fichier contenant un tableau serialisé des variables de session.
Théoriquement, le dossier temp est vidé régulièrement non ? Donc cela ne pose pas de problème de stockage en théorie.
Après, tu peux toujours créer une tache cron pour faire le ménage dans le dossier temp.

Ensuite, a toi de juger de l'utilité de la régération de la session.

Sinon, je sais pas si ça peut aider, mais je rappelle qu'il est possible d'effacer l'ancien fichier de session en faisant session_regenerate_id(TRUE); (à partir de PHP 5.10) : voyez vous-même : http://www.php.net/manual/fr/function.s ... ate-id.php .

[EDIT] le lien était pas mort, il s'agissait du "." à la fin de la phrarse... [/EDIT]

Ok merci de votre aide. (le lien est mort ^^).

google marche super ... :
http://fr3.php.net/manual/fr/function.s ... ate-id.php

Bye Hawk

Je sais comment utiliser la fonction session_regenerate_id, merci.