je butte sur une question à la noix faute de pouvoir tester moi-même :
prenons un visiteur lambda équipé d'un modem (il habite par exemple au
fin fond de la cambrousse), il ouvre une session puis pour une raison
quelconque se déconnecte. quelques minutes plus tard, il se reconnecte,
dans ce cas pourra-t'il récupérer les infos de session alors que
vraisemblablement il aura changé d'adresse IP ? (et en considérant qu'il
est sur un site qui n'utilise justement pas les adresses IP dans ses
procédures d'identification)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
CrashandDie
Luc wrote:
bonjour,
je butte sur une question à la noix faute de pouvoir tester moi-même : prenons un visiteur lambda équipé d'un modem (il habite par exemple au fin fond de la cambrousse), il ouvre une session puis pour une raison quelconque se déconnecte. quelques minutes plus tard, il se reconnecte, dans ce cas pourra-t'il récupérer les infos de session alors que vraisemblablement il aura changé d'adresse IP ? (et en considérant qu'il est sur un site qui n'utilise justement pas les adresses IP dans ses procédures d'identification)
merci d'avance
Les adresses ip n'interfèrent pas avec les sessions, dumoins, si cela n'a pas été configuré/programmé pour. Tant que l'utilisateur garde son navigateur ouvert, la session restera valide (sauf dans le cas où la durée de session est dépassée, et donc où elle sera invalidée par le serveur).
Amicalement,
Luc wrote:
bonjour,
je butte sur une question à la noix faute de pouvoir tester moi-même :
prenons un visiteur lambda équipé d'un modem (il habite par exemple au
fin fond de la cambrousse), il ouvre une session puis pour une raison
quelconque se déconnecte. quelques minutes plus tard, il se reconnecte,
dans ce cas pourra-t'il récupérer les infos de session alors que
vraisemblablement il aura changé d'adresse IP ? (et en considérant qu'il
est sur un site qui n'utilise justement pas les adresses IP dans ses
procédures d'identification)
merci d'avance
Les adresses ip n'interfèrent pas avec les sessions, dumoins, si cela
n'a pas été configuré/programmé pour. Tant que l'utilisateur garde son
navigateur ouvert, la session restera valide (sauf dans le cas où la
durée de session est dépassée, et donc où elle sera invalidée par le
serveur).
je butte sur une question à la noix faute de pouvoir tester moi-même : prenons un visiteur lambda équipé d'un modem (il habite par exemple au fin fond de la cambrousse), il ouvre une session puis pour une raison quelconque se déconnecte. quelques minutes plus tard, il se reconnecte, dans ce cas pourra-t'il récupérer les infos de session alors que vraisemblablement il aura changé d'adresse IP ? (et en considérant qu'il est sur un site qui n'utilise justement pas les adresses IP dans ses procédures d'identification)
merci d'avance
Les adresses ip n'interfèrent pas avec les sessions, dumoins, si cela n'a pas été configuré/programmé pour. Tant que l'utilisateur garde son navigateur ouvert, la session restera valide (sauf dans le cas où la durée de session est dépassée, et donc où elle sera invalidée par le serveur).
Amicalement,
loufoque
Luc a dit le 08/07/2004 14:47:
quelques minutes plus tard, il se reconnecte, dans ce cas pourra-t'il récupérer les infos de session alors que vraisemblablement il aura changé d'adresse IP ?
Oui, enfin ça dépend de combien de minutes plus tard il se reconnecte.
Luc a dit le 08/07/2004 14:47:
quelques minutes plus tard, il se reconnecte,
dans ce cas pourra-t'il récupérer les infos de session alors que
vraisemblablement il aura changé d'adresse IP ?
Oui, enfin ça dépend de combien de minutes plus tard il se reconnecte.
quelques minutes plus tard, il se reconnecte, dans ce cas pourra-t'il récupérer les infos de session alors que vraisemblablement il aura changé d'adresse IP ?
Oui, enfin ça dépend de combien de minutes plus tard il se reconnecte.
John Gallet
Bonjour,
prenons un visiteur lambda équipé d'un modem (il habite par exemple au fin fond de la cambrousse),
Pas besoin de ça pour utiliser un modem, mais j m'éloigne du sujet.
il ouvre une session puis pour une raison quelconque se déconnecte. quelques minutes plus tard, il se reconnecte, dans ce cas pourra-t'il récupérer les infos de session
Si c'est une navigation anonyme (i.e. il ne dispose pas de login/mot de passe) alors je ne vois que les cookies (y stocker l'id session)(et pourtant on peut pas dire que j'en sois un partisan). S'il dispose d'un login/mot de passe, il suffit de ne pas utiliser les sessions natives de php4 (et oui, encore un truc qu'elles ne gèrent pas correctement) ou de stocker l'identifiant de session dans une table SGBD (en gros, un cookie côté serveur).
HTH
JG
Bonjour,
prenons un visiteur lambda équipé d'un modem (il habite par exemple au
fin fond de la cambrousse),
Pas besoin de ça pour utiliser un modem, mais j m'éloigne du sujet.
il ouvre une session puis pour une raison
quelconque se déconnecte. quelques minutes plus tard, il se reconnecte,
dans ce cas pourra-t'il récupérer les infos de session
Si c'est une navigation anonyme (i.e. il ne dispose pas de login/mot de
passe) alors je ne vois que les cookies (y stocker l'id session)(et
pourtant on peut pas dire que j'en sois un partisan). S'il dispose d'un
login/mot de passe, il suffit de ne pas utiliser les sessions natives de
php4 (et oui, encore un truc qu'elles ne gèrent pas correctement) ou de
stocker l'identifiant de session dans une table SGBD (en gros, un cookie
côté serveur).
prenons un visiteur lambda équipé d'un modem (il habite par exemple au fin fond de la cambrousse),
Pas besoin de ça pour utiliser un modem, mais j m'éloigne du sujet.
il ouvre une session puis pour une raison quelconque se déconnecte. quelques minutes plus tard, il se reconnecte, dans ce cas pourra-t'il récupérer les infos de session
Si c'est une navigation anonyme (i.e. il ne dispose pas de login/mot de passe) alors je ne vois que les cookies (y stocker l'id session)(et pourtant on peut pas dire que j'en sois un partisan). S'il dispose d'un login/mot de passe, il suffit de ne pas utiliser les sessions natives de php4 (et oui, encore un truc qu'elles ne gèrent pas correctement) ou de stocker l'identifiant de session dans une table SGBD (en gros, un cookie côté serveur).
HTH
JG
Luc
Merci pour vos réponses, tout ça est beaucoup plus clair maintenant pour moi.
Merci pour vos réponses, tout ça est beaucoup plus clair maintenant pour
moi.
