par
zigz4g » 22 mars 2006, 11:22
Salut.
Tout simplement parce que si tu dois a chaque nouvelle page refaire une identification, sa demanderais trop de temps à ta bdd. Ensuite il n'y a pas d'autres moyens de stocker des infomations coté serveur. PHP propose ceci pour te permettre de garder des informations sans les envoyés aux clients. Il y a un gain de temps et de ressources réseaux.
Autres avantages, tu as plus de garantie point de vue de la sécurité. Stocker le login, mot de passe coté client est très mauvais. Tu ne peux pas faire confiance a un client et encore moins aux réseaux qui l'héberge.
Voilà, toujours prêt a trouver mieux que les sessions ???
Il faut tout de même savoir correctement gérer les sessions pour éviter les vols de session ou mal stocker les informations dedans. Pour cela faut lire la documentation sur php.net section français.
Salut.
Tout simplement parce que si tu dois a chaque nouvelle page refaire une identification, sa demanderais trop de temps à ta bdd. Ensuite il n'y a pas d'autres moyens de stocker des infomations coté serveur. PHP propose ceci pour te permettre de garder des informations sans les envoyés aux clients. Il y a un gain de temps et de ressources réseaux.
Autres avantages, tu as plus de garantie point de vue de la sécurité. Stocker le login, mot de passe coté client est très mauvais. Tu ne peux pas faire confiance a un client et encore moins aux réseaux qui l'héberge.
Voilà, toujours prêt a trouver mieux que les sessions ???
Il faut tout de même savoir correctement gérer les sessions pour éviter les vols de session ou mal stocker les informations dedans. Pour cela faut lire la documentation sur php.net section français.
