Forum d'entraide PHPFrance

Salut,
Quelle est la meilleure manière d'utiliser le support de sessions ? En effet, après avoir rempli les paramètres de sécurité est-il encore nécessaire d 'utiliser session_create_id() avec session_regenerate_id() ? Car pour moi, après un délai la session est fermée. Je vous écoute...

Qu'entends-tu par "support de sessions" ? En base de données ou en fichiers, c'est ça ? En général ça dépend de ton architecture technique et de la fréquentation de ton site qu'on choisit ce point.


Concernant la 2ème partie de ta question, difficile à dire. De mon expérience, on a quasiment jamais besoin d'utiliser les fonctions session_create_id() ou session_regenerate_id(), pourquoi l'ID de session généré automatiquement par PHP ne te conviendrait pas ?

OK.
Par "support de sessions" je veux dire les sessions.
Maintenant, s'il y a refus absolu des cookies par le client comment donc transmettre cet identifiant entre toutes les pages du site automatiquement ?

En fait une session contient un ensemble d'informations stockées côté serveur (dans un fichier ou dans une bdd).

A chaque session est associée un nombre unique que l'on appelle un ID de session.

C'est cette ID qui va être mis dans un cookie et le serveur fera le rapprochement pour récupérer les infos stockées dans la session de l'utilisateur.
Si le navigateur n'accepte pas les cookies, l'ID de session peut aussi passer par l'url et PHP a un mécanisme pour détecter et gérer cela : http://php.net/manual/fr/session.idpassing.php

OK.
Mais quel code dois-je sur la page Connexion pour indiquer qu'il y a déjà une session en cours sur le poste ?

C'est simplement un appel à session_start() qui va démarrer une nouvelle session ou reprendre une session existante si elle existe.
http://php.net/manual/fr/function.session-start.php