Question sur les sessions
Posté : 06 déc. 2008, 18:04
Bonjour à tous!
Il y a quelques questions que je me pose sur les sessions en php et votre expérience pourrait répondre plus vite qu'une batterie de tests.
Configuration de la session:
use_only_cookie: off
enable_trans_id: off
Un visiteur arrive sur le site http://www.mondomaine.com
session_start()
> la constante SID va être générée que le visiteur accepte les cookies ou non (puisqu'il va falloir recharger une deuxième page avant de le savoir).
> je redirige vers http://mondomaine.com?SID
A ce moment, on vient de changer de host (www.mondomaine.com > mondomaine.com) > Le cookie ne va donc plus être accessible mais l'identifiant de session, lui est disponible via _GET.
Que se passe t'il alors?
1 > La première session est perdue, une nouvelle session va être créée et l'identifiant va être enregistré dans un nouveau cookie associé au nouveau host. Cela n'arrivant uniquement QUE SI LE CLIENT ACCEPTE LES COOKIES, une session reposant sur la transmission de l'identifiant par _GET étant toujours valide.
2 > La première session est perdue, une nouvelle session va être créée et l'identifiant va être enregistré dans un nouveau cookie associé au nouveau host. Cela arrivant QUE LE CLIENT ACCEPTE LES COOKIES OU NON.
3 > La première session n'est pas perdue, l'identifiant étant retrouvé par la variable _GET, un nouveau cookie va être enregistré AVEC LE MEME IDENTIFIANT (si le visiteur accepte les cookies) mais sans conséquence sur les variables session enregistrées.
4 > La première session n'est pas perdue, l'identifiant étant retrouvé par la variable _GET, un nouveau cookie va être enregistré AVEC UN NOUVEL IDENTIFIANT (si le visiteur accepte les cookies) mais sans conséquence sur les variables session enregistrées.
Merci d'avance!
Il y a quelques questions que je me pose sur les sessions en php et votre expérience pourrait répondre plus vite qu'une batterie de tests.
Configuration de la session:
use_only_cookie: off
enable_trans_id: off
Un visiteur arrive sur le site http://www.mondomaine.com
session_start()
> la constante SID va être générée que le visiteur accepte les cookies ou non (puisqu'il va falloir recharger une deuxième page avant de le savoir).
> je redirige vers http://mondomaine.com?SID
A ce moment, on vient de changer de host (www.mondomaine.com > mondomaine.com) > Le cookie ne va donc plus être accessible mais l'identifiant de session, lui est disponible via _GET.
Que se passe t'il alors?
1 > La première session est perdue, une nouvelle session va être créée et l'identifiant va être enregistré dans un nouveau cookie associé au nouveau host. Cela n'arrivant uniquement QUE SI LE CLIENT ACCEPTE LES COOKIES, une session reposant sur la transmission de l'identifiant par _GET étant toujours valide.
2 > La première session est perdue, une nouvelle session va être créée et l'identifiant va être enregistré dans un nouveau cookie associé au nouveau host. Cela arrivant QUE LE CLIENT ACCEPTE LES COOKIES OU NON.
3 > La première session n'est pas perdue, l'identifiant étant retrouvé par la variable _GET, un nouveau cookie va être enregistré AVEC LE MEME IDENTIFIANT (si le visiteur accepte les cookies) mais sans conséquence sur les variables session enregistrées.
4 > La première session n'est pas perdue, l'identifiant étant retrouvé par la variable _GET, un nouveau cookie va être enregistré AVEC UN NOUVEL IDENTIFIANT (si le visiteur accepte les cookies) mais sans conséquence sur les variables session enregistrées.
Merci d'avance!
,
.