C'est marrant, tu as fait un grand post pour dire ce qu'on avait déjà dit
ceci dit, beau résumé.

T'es sérieux là ou c'est de l'humour?

,Vous avez fait quasiment 50 Posts pour expliquer ce qu'est un proxy alors que sa question était ailleurs, il n'a eu aucune réponse, et moi par-contre je lui ai répondu d'une façon claire et concise...

Tut tut tut, un peu d'honnêteté dans ce monde de brut -> bon c'est un modo je vais donc y aller mollo

,Vous avez fait quasiment 50 Posts pour expliquer ce qu'est un proxy alors que sa question était ailleurs, il n'a eu aucune réponse, et moi par-contre je lui ai répondu d'une façon claire et concise...

Quand quelqu'un pose une question, on ne se contente pas de oui/non, on a le droit aussi :
- De lui indiquer que son vocabulaire ne sied pas
- De corriger la présentation de la question
- De lui expliquer pourquoi c'est oui, ou pourquoi c'est non
Avec tous les posts, en effet, c'était simple de commprendre la question. Mais avec le premier, moins…

1ere réponse

Bref, dans l'état actuel des choses, on ne peut absolument pas se baser sur l'IP pour établir des sessions.

3ème réponse

Bref, dans l'état actuel des choses, on ne peut absolument pas se baser sur l'IP pour
établir des sessions.

Bon, on y arrive, c'était juste ma question

C'est ma réponse…

5ème réponse :

Au final, du point de vue du serveur web, il peut y avoir effectivement plusieurs personnes derrière une unique IP.

Mais, la question que je me pose depuis le début est "pourquoi vouloir remplacer le système de session", qui repose sur un système éprouvé d'identification unique : le cookie.

Sur cette réponse, je peux reconnaitre ne pas avoir dit clairement "non, c'est pas possible", mais à la question "est-ce qu'une ip correspond à une seule personne, c'est pour mettre un système de session derrière", je répond qu'une ip n'est pas allouée à une seule personne à la fois, il me semblait que la suite en découlait.

Et après, il y a eu un débat sur qui avait la plus grosse et est-ce qu'une adresse MAC est unique ou non.
Mais tu ne peux pas sérieusement venir me dire que nous n'avons pas apportés une réponse claire rapidement

Bon avec tout ca, je me suis emmêlé les pinceaux, et au lieu de faire quote sur ma réponse, j'ai éditer et donc perdu la fin.. pas grave, ce n'était pas le plus important.Sinon:

Perso moi j'avais rien dis au dépard mais:

C'est marrant, tu as fait un grand post pour dire ce qu'on avait déjà dit
ceci dit, beau résumé.

Alors que:

La technique basique serait d'employer la reconnaissance IP mais peut-on déterminer,
statistiquement, qu'une même IP ne se retrouve pas assignée à 2 clients différent au même
instant?

Ma réponse:

Bien au même instant, à la milliseconde prés, cela me parait fort improbable.
Il faudrait donc utiliser une vérification supplémentaire, comme un simple cookie(setcookie) et non une session (comme demandé dans ton Post).
Les utilisateurs possédant la même IP, ne posséderont donc pas le même cookie.
Car: créer un cookie avec comme valeur: l'heure en millisecondes.
Ensuite:
Enregistrer dans une base SQL l'ip et la valeur du cookie en millisecondes, et ensuite comparer si l'ip possède ce cookie, et donc déterminer que c'est bien ou pas la même personne.

Et perso, j'ai beau chercher dans tous les Posts a part voir des posts au sujet des proxys, des adresses mac ou dire que ce n'est quasiment pas possible je ne voie aucune réponse, bref on ne va pas passer la journée dessus hein

Bah écoute, soit je suis étrangement débile, soit particulièrement intelligent, mais dans réponse

Au final, du point de vue du serveur web, il peut y avoir effectivement plusieurs personnes derrière une unique IP.

Mais, la question que je me pose depuis le début est "pourquoi vouloir remplacer le système de session", qui repose sur un système éprouvé d'identification unique : le cookie.

On retrouve tout
1/ il est possible d'y avoir plusieurs personnes derrière une adresse IP, et, sous entendu, que ça ne suffit pas pour remplacer les sessions.
2/ le système éprouvé passe par les cookies.

Donc, sur le coup, je pense qu'on a apporté la réponse à FuZZiLine depuis le début, et que ton post, bien qu'il soit un très bon résumé, n'apporte rien de plus que ce qui a été dit.

Sa question:

Les sessions existes et c'est bien pratique mais une question me titille: peut-on s'en passer?
La technique basique serait d'employer la reconnaissance IP mais peut-on déterminer,
statistiquement, qu'une même IP ne se retrouve pas assignée à 2 clients différent au même
instant?

Ta réponse:

Au final, du point de vue du serveur web, il peut y avoir effectivement plusieurs personnes derrière une unique IP.
Mais, la question que je me pose depuis le début est "pourquoi vouloir remplacer le système de session", qui repose sur un système éprouvé d'identification unique : le cookie.

La mienne:

Bien au même instant, à la milliseconde prés, cela me parait fort improbable.
Il faudrait donc utiliser une vérification supplémentaire, comme un simple cookie(setcookie) et non une session (comme demandé dans ton Post).
Les utilisateurs possédant la même IP, ne posséderont donc pas le même cookie.
Car: créer un cookie avec comme valeur: l'heure en millisecondes.
Ensuite:
Enregistrer dans une base SQL l'ip et la valeur du cookie en millisecondes, et ensuite comparer si l'ip possède ce cookie, et donc déterminer que c'est bien ou pas la même personne.

En gros, toi tu expliques qu'il peut y avoir plusieurs personnes derrière une même ip, ce qu'il dit lui-même dès son premier post et ensuite tu te demandes pourquoi se poser cette question...
Si tu appelles ca une réponse, ok si tu veux

Tandis que moi par-contre j'explique comment faire

PS: Ne pas confondre sessions et de simples cookies créés avec setcookie.
Je lui explique donc, pour répondre à sa question, que oui on peut s'en passer et comment:
En utilisant les IP + de simples cookies (pour différencier les utilisateurs qui possèdent une même IP sans utiliser les sessions).
Ce qui était la base de sa question de départ -> Cf voir son premier Post.
Et qui n'avait pas été expliqué avant, d'où l'intérêt évident de mon Post.
En espérant que ce débat futile soit terminé.

ok, on va dire que c'est terminé.

Tu as pris les informations données, mixé ça pour en faire un joli résumé et tu as répondu à la question que nous avions négligément laissé.
Merci à toi de nous avoir fait part de ton savoir, la prochaine fois, je répondrais betement, sans chercher à comprendre si le membre va se lancer dans une solution non-adaptée.

J'ai une question, je sais pas si vous connaissez dinorpg.com, qui est un rpg en ligne...
(Je fais pas de pub hein)
Et bien il se trouve qu'on a le droit à 3 comptes pas machine...
Il se trouve que ça fonctionne très bien, et même en vidant les cookies, le cache etc... de son navigateur.
Alors, je suis loin d'être expert, et je crois tout ce que vous dites hein, mais comment font-ils ?

En fait ici FuZZyLine demandait s'il existait une autre méthode possible de différencier deux utilisateurs avec une même IP autre que les sessions...
Car les sessions sont utilisées dans la majorité des cas.
Donc oui il existe d'autres méthodes et j'en ai cité une plus haut et il en existe surement d'autres...
Sinon cela ne pose en général aucun problème.

Pour ta question:
il est possible d'utiliser les sessions sans cookies, en insérant le sid dans chaque urls...
Donc au lieu de stocker les informations dans un cookie tu les envoies directement au serveur grâce aux urls, sid correspond à l'identifiant de ta session.
Tu devrais donc voir, quand tu es authentifié ,des urls de type:
http://www.exemple.elp/jeu-exemple.php?PHPSESSID=sid ...
ET c'est surement l'explication.

http://fr.wikipedia.org/wiki/Session_%28informatique%29

Il se trouve que ça fonctionne très bien, et même en vidant les cookies, le cache etc... de son navigateur.
Alors, je suis loin d'être expert, et je crois tout ce que vous dites hein, mais comment font-ils ?

Il y a aussi la possibilité de stocker des informations de sessionsdans des applis flash. Je ne sais pas si ton rpg en utilise (je suppose que oui, connaissant l'éditeur), mais c'est une technique fréquemment utilisée.

Et sinon Dr@ke, tu m'ennuies. Tu démontres ta maitrise du sujet comme tu le sens, mais tu ne te feras pas une bonne réputation sur une seule réponse. Tu as encore tout à prouver à la communauté, jusque la tout ce que je vois c'est que tu sais lire wikipedia.

Salut les gens,

Navré de voir la tournure du topic.
J'avais demandé (gentiment) de ne pas poursuivre pour, justement, éviter tous débordements de ce type.

La question était-elle si difficile ...ou si stupide?

> Les sessions existes et c'est bien pratique mais une question me titille: peut-on s'en passer?

Il me semblait qu'un Oui OU un Non s'imposait de base. Sans doute suis-je trop naif lol

Si la réponse était OUI en ce cas, effectivement, une technique eut put être proposée.
(ca a été fait mais utilisant les cookies donc impossible à suivre).

D'ou la seconde piste dont je parlais

> addr MAC: Et pourquoi pas? Enfaite cette adresse est utilisée pour reconnaitre les postes
dans un réseau... [Mon apparté portait dessus] De mes connaissances actuelles on ne peut le
faire mais n'ayant pas la science infuse je me suis permis d'êmetre cette idée. D'autre part PHP6
va sortir et je ne connais absolument pas ses fonctions/caractéristiques. Ne se peut-il qu'il
existe une globale pour ca (par exemple : $_MAC) soit disponible? non, j'y ai répondu. Pourtant si ca
existait ce serait la solution mais il n'en existe pas.

C'est tout ce que j'esperais. Jamais je n'aurais imaginé une telle levée de boucliers lol

Que je sache on est sur un forum pour poser des questions. (aucune de mes fonctions n'ont pour but
de révolutionner quoi que ce soit, je suis curieux point barre)On m'a toujours dit qu'il n'éxistait aucune
question "conne" que seules les réponses pouvaient l'être (je ne vise personne) Si je pose une question
et qu'on en arrive à ce "trip-pas top" j'évitrai, dans le futur, d'en poser d'autre. Franchement, navrant
d'en arriver la.

Je bosse beaucoup avec les sessions/cookie de sesions mais (et vous le savez fort bien) un
client peut les refuser ET c'est pourca que j'ai posé cette "facheuse et déroutante" question.
Si la curiosité amène à ce type de réactions... Outch: c'est bien triste.

Je reste avec l'idée que ce n'est pas au Client à s'adapter aux sites qu'il parcourt
mais aux Sites de s'arranger pour être visible au plus grand nombre. Dans le cas des
sessions: même si 2% sont perdus c'est 2% de trop. Chacun son trip lorsqu'il programme,
le miens c'est d'être vu par le maximum de gens.

Une reflexion interne émise à haute voix (qui plus est, traitée comme apparté) sur un POST
et tout devient "merdié" Si une opinion, une qustion, s'avert mal comprise/mal interprétée
j'en suis désolé mais faire ~20 posts (pour la majorité agressifs et/ou vexants)
pour une réponse attendue de type "boolean" ca me fait un peu drole la...

> Tu crois peut être qu'on ne l'utilise que chez soi, avec sa box, [...]
> C'est comme ça que marche un proxy d'après toi ? [...]
> à encore, tu as dû entendre parler de l'adresse MAC [...]
> [...]

La culture/connaissance c'est comme la confiture: Moins y en a et plus on l'étale.

Perso je sais assez de choses dans ce domaine pour savoir que je ne sais rien...
Si le savoir se borne à dire : <Moi je sais !> on y irait très peu loin.

Sans m'étendre sur le sujet j'ai eu une réponse donc: topic [RESOLU]

La courtoisie éxiste aussi sur le NET en tout cas elle devrait être présente. Je crois l'avoir été
(il me semble hein). On est, pour la plupart, des "adultes", on travaille (pour la majorité) dans l'info
que ce soit comme DI/DR, Développeur/Techos/Designer; on est Cadre, Employé, Directeur,
Indépendants, Consultant, (abstraction faite des étudiants et autres s'entend)...etc alors un peu de recul
et de respect pour chacun. Sur le fofo on apporte un peu de notre historique, de nos compétences
afin d'aider. Flammer est vraiment inutile, pour les "rageux" le MP ca existe.

Je me souviens du premier document que j'ai lu sur le Net : La nétiquette, marrant non? lol

Chacun est libre de la lire ou pas, chacun est libre d'agir à sa guise mais bon...
sur le fofo, les offenses, les excès (négatifs) de toutes natures, n'ont rien à y faire.
C'est ma façon de voir, c'est tout

Désolé encore d'avoir posé cette question bête, ridicule, sogrenue... Promis, je
m'abtiens maintenant. Pour ceux qui trouvent ce post indigeste j'en suis bien désolé lol
mais j'avais demandé de ne plus en ajouter après que je l'ai marqué RESOLU.

Merci de lock ce topic et merci "encore" pour LA réponse.

Bon code @+

La courtoisie éxiste aussi sur le NET en tout cas elle devrait être présente. Je crois l'avoir été
(il me semble hein). On est, pour la plupart, des "adultes", on travaille (pour la majorité) dans l'info
que ce soit comme DI/DR, Développeur/Techos/Designer; on est Cadre, Employé, Directeur,
Indépendants, Consultant, (abstraction faite des étudiants et autres s'entend)...etc alors un peu de recul
et de respect pour chacun. Sur le fofo on apporte un peu de notre historique, de nos compétences
afin d'aider. Flammer est vraiment inutile, pour les "rageux" le MP ca existe.

En effet, je ne suis pas toujours courtois.
Toutefois, si j'ai pu faire preuve d'une certaine aggressivité, je t'invite à partager les torts avec moi.

Ceci dit, je tiens à manifester un profond désaccord :

Il me semblait qu'un Oui OU un Non s'imposait de base. Sans doute suis-je trop naif lol

Si la réponse était OUI en ce cas, effectivement, une technique eut put être proposée.
(ca a été fait mais utilisant les cookies donc impossible à suivre).

Quand je donne une réponse, que ce soit oui ou non, je la motive. Si j'avais répondu oui ou non, à quoi aurait servi ma réponse si tu ne comprenais pas la raison ?
Par ailleurs, quand je ne comprends pas la question, ou bien qu'elle dénote des problèmes de compréhension, je le signale. Certains considèrent cela comme de l'étalage de confiture, je l'assume, d'autres considèrent cela comme de la didacticité.

Donc si je m'excuse sur la forme, j'assume tout à fait le fond, à savoir que j'ai essayé d'être le plus précis et le plus didactique possible, au risque d'être un peu trop technique.

D'ou la seconde piste dont je parlais

> addr MAC: Et pourquoi pas? Enfaite cette adresse est utilisée pour reconnaitre les postes
dans un réseau... [Mon apparté portait dessus] De mes connaissances actuelles on ne peut le
faire mais n'ayant pas la science infuse je me suis permis d'êmetre cette idée. D'autre part PHP6
va sortir et je ne connais absolument pas ses fonctions/caractéristiques. Ne se peut-il qu'il
existe une globale pour ca (par exemple : $_MAC) soit disponible? non, j'y ai répondu. Pourtant si ca
existait ce serait la solution mais il n'en existe pas.

Mon explication, que je te pardonne d'avoir un peu zappé vu la tension du sujet, voulait indiquer surtout que le principal problème, ce n'est pas qu'elle soit accessible ou non de PHP, c'est juste qu'elle est inutile. Une adresse MAC n'identifie des postes que sur un sous-réseau, donc des postes directement reliés, par un cable, ou une connexion WiFi. C'est une adresse physique.
Dès que tu passes le moindre routeur, c'est l'adresse MAC du routeur que tu as, et non l'adresse MAC de l'ordinateur qui a initialement émis le paquet.
On peut représenter un réseau IP comme cela : Voilà pour la précision.

Désolé encore d'avoir posé cette question bête, ridicule, sogrenue... Promis, je
m'abtiens maintenant. Pour ceux qui trouvent ce post indigeste j'en suis bien désolé lol
mais j'avais demandé de ne plus en ajouter après que je l'ai marqué RESOLU.

La question n'est pas idiote, bête, etc…, elle revient souvent. Il est assez important d'être conscient des limites actuelles de l'IP.
Après, tu es tout à fait invité à continuer à des questions, dans la mesure où ce genre d'incidents est tout à fait marginal.

De toute façon je ne voie pas ce que les Adresses Mac viennent faire ici...
Les adresses Mac font partis de la première couche, la couche physique, des 7 couches du modèle OSI.
Les adresses Mac quelles soient celles du PC ou du routeur sont complétement non-identifiables à partir d'un site Web, c'est complètement impossible et disons une des bases de l'informatique Réseau.

Un logiciel client installé sur un PC peut ,à partir d'un PC, enregistrer l'adresse Mac de l'utilisateur, la coder éventuellement avec d'autres info, et ensuite transmettre cette information à un logiciel Serveur par l'intermédiaire du client qui s'y connecte...
Ce qui était utilisé dans le passé en tout cas, sur IRC et sur je croie certains serveurs Bittorrent....
C'est disons la seule solution, et donc à partir d'un navigateur -> Non car impossible techniquement.

Les adresses Mac font partis de la première couche, la couche physique, des 7 couches du modèle OSI.

La seconde couche

De toute façon je ne voie pas ce que les Adresses Mac viennent faire ici...

C'est Fuzzyline qui a abordé le sujet. Je lui ai expliqué exactement la même chose.

La seconde couche

Oups, méa Culpa, en effet la couche 2, mais ca ne change rien au reste.

Et sinon Dr@ke, tu m'ennuies. Tu démontres ta maitrise du sujet comme tu le sens, mais tu ne te feras pas une bonne réputation sur une seule réponse. Tu as encore tout à prouver à la communauté, jusque la tout ce que je vois c'est que tu sais lire wikipedia.

Et stop avec ce genre de jugements personnelles complétements débiles et enfantins...