Ouf ! Tu m'avais fait peur... :langue:

En conclusion :
Utiliser les cookies pour identifier automatiquement l'utilisateur et lui ouvrir une session
en lui évitant de devoir passer par l'étape saisie/validation des login et mot de passe,
est techniquement possible mais tout à fait déconseillé pour des raisons de sécurité.

Maintenant, si la sécurité n'est pas un critère essentiel dans ton projet,
tu peux utiliser cette solution, mais dans ce cas, pourquoi vouloir identifier l'utilisateur ?... :roll:

Hum,

Si il souhaite utiliser les cookies, sachant que niveau sécurité, ça laisse plutôt à désirer principalement pour la raison que tu as mentionné, alors il ne sera pas sans savoir que son site n'est pas sécurisé.

C'était une mauvaise formulation ^^'

Il est évident qu'il ne faut pas négliger la sécurité, ça paraitrait absurde. Utiliser les cookies, c'est consciemment négliger l'aspect sécurité du site.

J'espère avoir été plus clair :P

[quote="Ultim4T0m"]il ne faut pas que la sécurité soit ta principale préoccupation.[/quote]Tu me l'expliques, celle-là ? :shock:

Et bien, tu aimes le jour ce soir... ^^'

Il existe de nombreux posts sur les cookies, une petite recherche sur le forum et tu devrais trouver sans aucun problème.

Mais après, il ne faut pas que la sécurité soit ta principale préoccupation.

Jamais 2 sans 3 ! :lol:

[color=red][b]Modération :[/b]
[b]fhardi[/b], si ta question est résolue, pense à ajouter le tag [Résolu]
pour indiquer aux personnes qui voudront consulter ce sujet qu'il contient une solution.

Tu peux réaliser cette opération en cliquant sur le bouton [img]http://www.phpfrance.com/forums/templates/subSilver/images/lang_french/resolu.gif[/img] en haut à gauche de ce sujet.[/color]

[quote="albat"]J'ai réussi à envoyer 3 messages pendant que tu n'en écrivais qu'un seul.
[i]"Pas assez rapide, petit scarabée..."[/i] :lol:

Pour revenir à la question, il est possible d'enregistrer
l'identifiant de l'internaute dans un cookie,
de manière à lire ce cookie lors d'une connexion ultérieure
et d'identifier automatiquement le visiteur.

Si ce procédé procure l'avantage d'éviter à l'internaute de s'identifier
(saisie du login et du mot de passe), elle présente en revanche un lourd inconvénient :
c'est absolument pas sécurisé !

Un cookie n'étant qu'un bête fichier texte,
il suffirait de le recopier pour usurper la connexion de quelqu'un.

À réfléchir, donc...[/quote]

Re...

Merci à tous d'avoir répondu

Je pensais qu'avec les sessions c'etait possible...ok..

Et les cookies, je ne sais pas trop comment les exploité..Connaitrez vous un tutoriel sur les cookies ?

Mais si ça craint au niveau securité, laisse tomber...

Pour mes prochains posts je penserai à ce que vous aviez dit ...

slt

J'ai réussi à envoyer 3 messages pendant que tu n'en écrivais qu'un seul.
[i]"Pas assez rapide, petit scarabée..."[/i] :lol:

Pour revenir à la question, il est possible d'enregistrer
l'identifiant de l'internaute dans un cookie,
de manière à lire ce cookie lors d'une connexion ultérieure
et d'identifier automatiquement le visiteur.

Si ce procédé procure l'avantage d'éviter à l'internaute de s'identifier
(saisie du login et du mot de passe), elle présente en revanche un lourd inconvénient :
c'est absolument pas sécurisé !

Un cookie n'étant qu'un bête fichier texte,
il suffirait de le recopier pour usurper la connexion de quelqu'un.

À réfléchir, donc...

Bonjour,

Il faudrait que tu ailles voir du côté des cookies, les sessions ne permettent pas ce genre de chose.

Par contre, la prochaine fois, utilise la balise PHP pour mettre ton code PHP dans ton post, et évite les majuscules pour ton titre...


Edit : Grilled by [b]albat[/b] :evil: En plus il fait du triple post |(X

Les sessions sont volatiles.
Lorsque le navigateur est fermé, les variables de sessions sont supprimées.

Mieux vaut te tourner vers les cookies...

[color=red][b]Modération :[/b]
[b]fhardi[/b], afin d'améliorer la lisibilité de ton message,
pense à utiliser les balises [[b]code[/b]] ou [[b]php[/b]] (selon le langage utilisé).

Elles sont disponibles au-dessus de la zone de saisie de ton message
lorsque tu postes un nouveau message.[/color]

[color=red][b]Modération :[/b]
Merci de ne pas abuser des capitales dans ton titre.
C'est moins lisible et ça n'apporte rien de plus.[/color]

Bonjour,

je suis nouveaux sur le forum et je dédute en php, je voudrai connaitre la commande qui me permet de sauvegarder l'enregistrement d'un utilisateur, c'est à dire qui reste connecter malgré qu'une page soit fermer et que l'utilisateur revienne sur la page sans etre deconnecter ?Et par exemple, si l'utilisateur consulte la page le lendemain, qu'il reste connecter, pas besoin de s'identifier manuellement... ?

j'ai ce script là :

<?
session_start() ;

if (!$_SESSION['pseudom']) {
$username = "Invité";
}
else {

$username = $_SESSION['pseudom'];
}


session_id();

session_register("pseudom");


?>

Une personne peut il m'aider ?

Merci