Ben c'est le sujet du mois, on dirais...
bref, je suis confronté au problème suivant: il se trouve que les sessions
php ne me satisfont pas tout à fait
à vrai dire, il semblerait que dans certains cas, avec certaines configs de
client, les sessions ne fonctionnent pas (notamment si le type refuse tous
les cookies, mais ce n'est pas tout à fait le seul cas, visiblement.) et
comme je n'ai pas trouvé de config du php.ini avec session_use_cookies = 0
qui fonctionne (à part en utilisant le session_trans_id qui ne me satisfait
pas), j'ai décidé de développer mon propre module de session.
du coup, en 2 mots comment je procède:
1. je génère un id que je veux etre le plus caractéristique possible: a
priori c'est un mix entre le HTTP_USER_AGENT et l'adresse ip
2. a partir de cet id, je génére sur mon serveur un fichier, dont le nom
correspond (aux caratères interdits pres).
3. au début de chaque script, grace à l'appel de _sessionLascap_start(), je
(re)génére l'id, regarde si le fichier existe, et si c'est le cas, charge
les variables
4. a la fin de chaque script, je "sérialise" les variables et les écrits
dans un fichier qui porte le nom généré.
le tout fonctionne très bien, MAIS
j'imagine plus que je me trouve confronté le problème suivant:
si 2 types, avec exactement le même HTTP_USER_AGENT (le même OS + le même
navigateur, quoi), utilisent le même proxy et regardent le même site en
même temps, ça va poser un gros problème.
je me demande donc s'il est possible de récupérer une information typique
d'un poste que je pourrais concatener à mon id pour un faire quelque chose
de vraiment unique. (genre si je pouvais récupérer le nom du poste, style,
ça serait génial.)
mais voilà, est-ce possible?????
ps/ pour ceux que ça intéresse, les sources d'un script de test et de la
lib.
On 06 Sep 2003 08:45:24 GMT, marc guillaume wrote:
je ne dirais pas que les cookies soient une chose parfaite... c'est un pis aller, je suis d'accord, c'est ce qu'on a trouvé de moins mauvais, sans doute, mais au point de vue de la sécurité et de la simple satisfaction intellectuelle, ce n'est pas ça...
Je n'aime ni les cookies ni le javascript, car c'est trop aléatoire. Et pourtant comme tout le monde je les utilse... en râlant ! Ce sont les "jambes de bois" du web.
Quels problèmes tu as avec les cookies?
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://my.stats.free.fr
On 06 Sep 2003 08:45:24 GMT, marc guillaume wrote:
je ne dirais pas que les cookies soient une chose parfaite... c'est un pis
aller, je suis d'accord, c'est ce qu'on a trouvé de moins mauvais, sans
doute, mais au point de vue de la sécurité et de la simple satisfaction
intellectuelle, ce n'est pas ça...
Je n'aime ni les cookies ni le javascript, car c'est trop aléatoire. Et
pourtant comme tout le monde je les utilse... en râlant ! Ce sont les
"jambes de bois" du web.
Quels problèmes tu as avec les cookies?
--
GéraLd : http://gerald.fauvelle.free.fr
| Photos : http://www.gg.free.fr
| myStats : Système de statistiques
| Version 1.0.8 - http://my.stats.free.fr
On 06 Sep 2003 08:45:24 GMT, marc guillaume wrote:
je ne dirais pas que les cookies soient une chose parfaite... c'est un pis aller, je suis d'accord, c'est ce qu'on a trouvé de moins mauvais, sans doute, mais au point de vue de la sécurité et de la simple satisfaction intellectuelle, ce n'est pas ça...
Je n'aime ni les cookies ni le javascript, car c'est trop aléatoire. Et pourtant comme tout le monde je les utilse... en râlant ! Ce sont les "jambes de bois" du web.
Quels problèmes tu as avec les cookies?
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://my.stats.free.fr
Gg
On 06 Sep 2003 08:45:24 GMT, Lascap wrote:
parfait, parfait, faut le dire vite et dans un endroit où tu es tout seul.... moi perso je n'aime pas du tout du tout.. et en fait il y a finalement beaucoup plus de personne que tu crois qui les désactives.
Déjà il y en a beaucoup qui ne savent pas ce qu'est un cookie, à part un biscuit avec des péptites de chocolat. Et est-ce que tu peux me dire quels problèmes tu as avec les cookies, pourquoi tu n'aimes pas du tout?
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://my.stats.free.fr
On 06 Sep 2003 08:45:24 GMT, Lascap wrote:
parfait, parfait, faut le dire vite et dans un endroit où tu es tout
seul....
moi perso je n'aime pas du tout du tout.. et en fait il y a finalement
beaucoup plus de personne que tu crois qui les désactives.
Déjà il y en a beaucoup qui ne savent pas ce qu'est un cookie, à part un
biscuit avec des péptites de chocolat.
Et est-ce que tu peux me dire quels problèmes tu as avec les cookies,
pourquoi tu n'aimes pas du tout?
--
GéraLd : http://gerald.fauvelle.free.fr
| Photos : http://www.gg.free.fr
| myStats : Système de statistiques
| Version 1.0.8 - http://my.stats.free.fr
parfait, parfait, faut le dire vite et dans un endroit où tu es tout seul.... moi perso je n'aime pas du tout du tout.. et en fait il y a finalement beaucoup plus de personne que tu crois qui les désactives.
Déjà il y en a beaucoup qui ne savent pas ce qu'est un cookie, à part un biscuit avec des péptites de chocolat. Et est-ce que tu peux me dire quels problèmes tu as avec les cookies, pourquoi tu n'aimes pas du tout?
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://my.stats.free.fr
FlyCaptain
"Lascap" a écrit dans le message de news:3f5796a2$0$1159$
Ben c'est le sujet du mois, on dirais... bref, je suis confronté au problème suivant: il se trouve que les sessions php ne me satisfont pas tout à fait à vrai dire, il semblerait que dans certains cas, avec certaines configs de
client, les sessions ne fonctionnent pas (notamment si le type refuse tous les cookies, mais ce n'est pas tout à fait le seul cas, visiblement.) et comme je n'ai pas trouvé de config du php.ini avec session_use_cookies = 0 qui fonctionne (à part en utilisant le session_trans_id qui ne me satisfait
pas), j'ai décidé de développer mon propre module de session. du coup, en 2 mots comment je procède...
Franchement, s'il y avait d'autres solutions que les cookies ou de passer un ID unique dans l'URL, ça se saurait !!
Quel est l'intérêt de désactiver les cookies sur un navigateur ? Tu désactives aussi JS, les ActiveX et plugins ??? En gros, une grande partie de sites Internet ne fonctionne pas chez toi !! Pourtant si tu es développeur, tu es bien placé pour savoir ce que l'on peut faire et ne pas faire avec un cookies, en js, etc...
Faut juste faire un choix, personnellement, je me base uniquement sur les cookies et je ne passe pas l'id de session dans l'url... C'est au développeur de ne pas y stocker des informations pouvant directement nuire à la " sécurité " (du site)...
"Lascap" <lascap@dkmastering.com> a écrit dans le message de
news:3f5796a2$0$1159$626a54ce@news.free.fr...
Ben c'est le sujet du mois, on dirais...
bref, je suis confronté au problème suivant: il se trouve que les sessions
php ne me satisfont pas tout à fait
à vrai dire, il semblerait que dans certains cas, avec certaines configs
de
client, les sessions ne fonctionnent pas (notamment si le type refuse tous
les cookies, mais ce n'est pas tout à fait le seul cas, visiblement.) et
comme je n'ai pas trouvé de config du php.ini avec session_use_cookies = 0
qui fonctionne (à part en utilisant le session_trans_id qui ne me
satisfait
pas), j'ai décidé de développer mon propre module de session.
du coup, en 2 mots comment je procède...
Franchement, s'il y avait d'autres solutions que les cookies ou de passer un
ID unique dans l'URL, ça se saurait !!
Quel est l'intérêt de désactiver les cookies sur un navigateur ? Tu
désactives aussi JS, les ActiveX et plugins ??? En gros, une grande partie
de sites Internet ne fonctionne pas chez toi !! Pourtant si tu es
développeur, tu es bien placé pour savoir ce que l'on peut faire et ne pas
faire avec un cookies, en js, etc...
Faut juste faire un choix, personnellement, je me base uniquement sur les
cookies et je ne passe pas l'id de session dans l'url...
C'est au développeur de ne pas y stocker des informations pouvant
directement nuire à la " sécurité " (du site)...
"Lascap" a écrit dans le message de news:3f5796a2$0$1159$
Ben c'est le sujet du mois, on dirais... bref, je suis confronté au problème suivant: il se trouve que les sessions php ne me satisfont pas tout à fait à vrai dire, il semblerait que dans certains cas, avec certaines configs de
client, les sessions ne fonctionnent pas (notamment si le type refuse tous les cookies, mais ce n'est pas tout à fait le seul cas, visiblement.) et comme je n'ai pas trouvé de config du php.ini avec session_use_cookies = 0 qui fonctionne (à part en utilisant le session_trans_id qui ne me satisfait
pas), j'ai décidé de développer mon propre module de session. du coup, en 2 mots comment je procède...
Franchement, s'il y avait d'autres solutions que les cookies ou de passer un ID unique dans l'URL, ça se saurait !!
Quel est l'intérêt de désactiver les cookies sur un navigateur ? Tu désactives aussi JS, les ActiveX et plugins ??? En gros, une grande partie de sites Internet ne fonctionne pas chez toi !! Pourtant si tu es développeur, tu es bien placé pour savoir ce que l'on peut faire et ne pas faire avec un cookies, en js, etc...
Faut juste faire un choix, personnellement, je me base uniquement sur les cookies et je ne passe pas l'id de session dans l'url... C'est au développeur de ne pas y stocker des informations pouvant directement nuire à la " sécurité " (du site)...
marc guillaume
Gg wrote:
Quels problèmes tu as avec les cookies
oh personnellement je n'aime pas beaucoup les sucreries !
Non mais sans rire les cookies ne sont pas un procédé fiable. Je suis bien d'accrod qu'à moins que notre camarade ne trouve l'identifiant unique de machine de-la-mort-qui-tue on ne dispose pas de mieux.
Ils sont utilisés pour tout et pour rien, de façon opaque, ce qui fait qu'au bout d'un moment on les désactive (dans le temps j'avais une adresse mail chez netscape, et bien pour accéder au webmail il fallait avaler pas moins de 11 cookies ! un peu exagéré non ? combien là dedans pour essayer de me profiler et me spammer ?).
Du coup on n'est jamais certain que l'internaute en face va les avoir activés. Et le comportement des sites peut devenir étrange. Si la personne n'est pas très "calée" sur le sujet elle peut très bien ne pas comprendre que c'est ce qui bloque son accès au site.
Ca va bien dans un intranet où les utilisateurs n'ont la main ni sur l'OS, ni sur le navigateur et à qui on peut imposer une configuration comme accepter les cookies du domaine par défaut, mais sur le web... Viva la libertad !
Gg wrote:
Quels problèmes tu as avec les cookies
oh personnellement je n'aime pas beaucoup les sucreries !
Non mais sans rire les cookies ne sont pas un procédé fiable. Je suis bien
d'accrod qu'à moins que notre camarade ne trouve l'identifiant unique de
machine de-la-mort-qui-tue on ne dispose pas de mieux.
Ils sont utilisés pour tout et pour rien, de façon opaque, ce qui fait qu'au
bout d'un moment on les désactive (dans le temps j'avais une adresse mail
chez netscape, et bien pour accéder au webmail il fallait avaler pas moins
de 11 cookies ! un peu exagéré non ? combien là dedans pour essayer de me
profiler et me spammer ?).
Du coup on n'est jamais certain que l'internaute en face va les avoir
activés. Et le comportement des sites peut devenir étrange. Si la personne
n'est pas très "calée" sur le sujet elle peut très bien ne pas comprendre
que c'est ce qui bloque son accès au site.
Ca va bien dans un intranet où les utilisateurs n'ont la main ni sur l'OS,
ni sur le navigateur et à qui on peut imposer une configuration comme
accepter les cookies du domaine par défaut, mais sur le web... Viva la
libertad !
oh personnellement je n'aime pas beaucoup les sucreries !
Non mais sans rire les cookies ne sont pas un procédé fiable. Je suis bien d'accrod qu'à moins que notre camarade ne trouve l'identifiant unique de machine de-la-mort-qui-tue on ne dispose pas de mieux.
Ils sont utilisés pour tout et pour rien, de façon opaque, ce qui fait qu'au bout d'un moment on les désactive (dans le temps j'avais une adresse mail chez netscape, et bien pour accéder au webmail il fallait avaler pas moins de 11 cookies ! un peu exagéré non ? combien là dedans pour essayer de me profiler et me spammer ?).
Du coup on n'est jamais certain que l'internaute en face va les avoir activés. Et le comportement des sites peut devenir étrange. Si la personne n'est pas très "calée" sur le sujet elle peut très bien ne pas comprendre que c'est ce qui bloque son accès au site.
Ca va bien dans un intranet où les utilisateurs n'ont la main ni sur l'OS, ni sur le navigateur et à qui on peut imposer une configuration comme accepter les cookies du domaine par défaut, mais sur le web... Viva la libertad !
Lascap
Quel est l'intérêt de désactiver les cookies sur un navigateur ? Tu désactives aussi JS, les ActiveX et plugins ??? En gros, une grande partie de sites Internet ne fonctionne pas chez toi !! Pourtant si tu es développeur, tu es bien placé pour savoir ce que l'on peut faire et ne pas faire avec un cookies, en js, etc...
Faut juste faire un choix, personnellement, je me base uniquement sur les cookies et je ne passe pas l'id de session dans l'url... C'est au développeur de ne pas y stocker des informations pouvant directement nuire à la " sécurité " (du site)...
voui, bien sûr!! et a vrai dire, chez moi, ils sont activés, les cookies. mais bon. qd tu fais un site web, tu te dis aussi que tu vas les faire pour les types qui ont des écrans 17" configurés en 1024x768, en te disant : "quelle idée aussi d'avoir un 800x600 ?? ;)
Quel est l'intérêt de désactiver les cookies sur un navigateur ? Tu
désactives aussi JS, les ActiveX et plugins ??? En gros, une grande partie
de sites Internet ne fonctionne pas chez toi !! Pourtant si tu es
développeur, tu es bien placé pour savoir ce que l'on peut faire et ne pas
faire avec un cookies, en js, etc...
Faut juste faire un choix, personnellement, je me base uniquement sur les
cookies et je ne passe pas l'id de session dans l'url...
C'est au développeur de ne pas y stocker des informations pouvant
directement nuire à la " sécurité " (du site)...
voui, bien sûr!! et a vrai dire, chez moi, ils sont activés, les cookies.
mais bon. qd tu fais un site web, tu te dis aussi que tu vas les faire pour
les types qui ont des écrans 17" configurés en 1024x768, en te disant :
"quelle idée aussi d'avoir un 800x600 ?? ;)
Quel est l'intérêt de désactiver les cookies sur un navigateur ? Tu désactives aussi JS, les ActiveX et plugins ??? En gros, une grande partie de sites Internet ne fonctionne pas chez toi !! Pourtant si tu es développeur, tu es bien placé pour savoir ce que l'on peut faire et ne pas faire avec un cookies, en js, etc...
Faut juste faire un choix, personnellement, je me base uniquement sur les cookies et je ne passe pas l'id de session dans l'url... C'est au développeur de ne pas y stocker des informations pouvant directement nuire à la " sécurité " (du site)...
voui, bien sûr!! et a vrai dire, chez moi, ils sont activés, les cookies. mais bon. qd tu fais un site web, tu te dis aussi que tu vas les faire pour les types qui ont des écrans 17" configurés en 1024x768, en te disant : "quelle idée aussi d'avoir un 800x600 ?? ;)
Lascap
Oki, alors tu le passes ou ?
ben je le passe pas, c'est ce que je dit depuis le début du post: je le regénère à chaque fois, et comme le type n'a pas changé d'ip ni de http_user_agetn d'une page à l'autre, je retrouve systématiquement le même, ce qui me permet de dire: ce type là, je le connais, il a déjà une session d'active :D
et là encore, grace au subterfuge du md5, pour que le gars devine que l'id
est généré à coup d'ip, de user_agent voire de résolution ou autre, faut qu'il soit fort, ou alors qu'il suive de près les post de fr.comp.lang.php
;)
Et si quelqu'un developpe ce systeme dans un projet open source qui se retrouve courament utilisé ?
oui, bon, évidemment. mais je pense que si j'arrive à trouver des éléments caractéristiques, ça sera au moins aussi dur à ursuper que dans l'état actuel des choses (session php) et beaucoup moins facile qu'avec des cookies.
Lascap
Oki, alors tu le passes ou ?
ben je le passe pas, c'est ce que je dit depuis le début du post: je le
regénère à chaque fois, et comme le type n'a pas changé d'ip ni de
http_user_agetn d'une page à l'autre, je retrouve systématiquement le même,
ce qui me permet de dire: ce type là, je le connais, il a déjà une session
d'active :D
et là encore, grace au subterfuge du md5, pour que le gars devine que
l'id
est généré à coup d'ip, de user_agent voire de résolution ou autre, faut
qu'il soit fort, ou alors qu'il suive de près les post de
fr.comp.lang.php
;)
Et si quelqu'un developpe ce systeme dans un projet open source qui se
retrouve courament utilisé ?
oui, bon, évidemment. mais je pense que si j'arrive à trouver des éléments
caractéristiques, ça sera au moins aussi dur à ursuper que dans l'état
actuel des choses (session php) et beaucoup moins facile qu'avec des
cookies.
ben je le passe pas, c'est ce que je dit depuis le début du post: je le regénère à chaque fois, et comme le type n'a pas changé d'ip ni de http_user_agetn d'une page à l'autre, je retrouve systématiquement le même, ce qui me permet de dire: ce type là, je le connais, il a déjà une session d'active :D
et là encore, grace au subterfuge du md5, pour que le gars devine que l'id
est généré à coup d'ip, de user_agent voire de résolution ou autre, faut qu'il soit fort, ou alors qu'il suive de près les post de fr.comp.lang.php
;)
Et si quelqu'un developpe ce systeme dans un projet open source qui se retrouve courament utilisé ?
oui, bon, évidemment. mais je pense que si j'arrive à trouver des éléments caractéristiques, ça sera au moins aussi dur à ursuper que dans l'état actuel des choses (session php) et beaucoup moins facile qu'avec des cookies.
Lascap
Lascap
Déjà il y en a beaucoup qui ne savent pas ce qu'est un cookie, à part un biscuit avec des péptites de chocolat. Et est-ce que tu peux me dire quels problèmes tu as avec les cookies, pourquoi tu n'aimes pas du tout?
héhé... là ça devient super subjectif, mais je dirais, comme Marc Guillaume, que au point de vue bête et méchant de la satisfaction intellectuelle, ça ne ma vas pas. En plus, je cherche à trouver un système de session pour remplacer ceux de php uniquement pour les quelques cas ou les types désactivent leurs cookies, donc, tu vois... Il me reste la solution de faire comme voila, et de détecter si le type a les cookies activés, tout en lui disant, le cas échéant: "hé mon gars, ça marchera pas tant que tu n'aura pas activés tes cookies" (qui plus est, voila se permet même de dire qu'ils font ça "pour améliorer la sécurité" :)))
Lascap
Déjà il y en a beaucoup qui ne savent pas ce qu'est un cookie, à part un
biscuit avec des péptites de chocolat.
Et est-ce que tu peux me dire quels problèmes tu as avec les cookies,
pourquoi tu n'aimes pas du tout?
héhé... là ça devient super subjectif, mais je dirais, comme Marc Guillaume,
que au point de vue bête et méchant de la satisfaction intellectuelle, ça ne
ma vas pas.
En plus, je cherche à trouver un système de session pour remplacer ceux de
php uniquement pour les quelques cas ou les types désactivent leurs cookies,
donc, tu vois... Il me reste la solution de faire comme voila, et de
détecter si le type a les cookies activés, tout en lui disant, le cas
échéant: "hé mon gars, ça marchera pas tant que tu n'aura pas activés tes
cookies" (qui plus est, voila se permet même de dire qu'ils font ça "pour
améliorer la sécurité" :)))
Déjà il y en a beaucoup qui ne savent pas ce qu'est un cookie, à part un biscuit avec des péptites de chocolat. Et est-ce que tu peux me dire quels problèmes tu as avec les cookies, pourquoi tu n'aimes pas du tout?
héhé... là ça devient super subjectif, mais je dirais, comme Marc Guillaume, que au point de vue bête et méchant de la satisfaction intellectuelle, ça ne ma vas pas. En plus, je cherche à trouver un système de session pour remplacer ceux de php uniquement pour les quelques cas ou les types désactivent leurs cookies, donc, tu vois... Il me reste la solution de faire comme voila, et de détecter si le type a les cookies activés, tout en lui disant, le cas échéant: "hé mon gars, ça marchera pas tant que tu n'aura pas activés tes cookies" (qui plus est, voila se permet même de dire qu'ils font ça "pour améliorer la sécurité" :)))
Lascap
Gg
On 06 Sep 2003 21:01:30 GMT, Lascap wrote:
ben je le passe pas, c'est ce que je dit depuis le début du post: je le regénère à chaque fois, et comme le type n'a pas changé d'ip ni de http_user_agetn d'une page à l'autre, je retrouve systématiquement le même, ce qui me permet de dire: ce type là, je le connais, il a déjà une session d'active :D
Je me sers de ce système quand les cookies sont désactivés. C'est bien mais ça a des limites, quand les ip sont les mêmes, quand le user agent est vide ou change... ca m'arrive de changer mon user agent en cours de navigation :-)
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://my.stats.free.fr
On 06 Sep 2003 21:01:30 GMT, Lascap wrote:
ben je le passe pas, c'est ce que je dit depuis le début du post: je le
regénère à chaque fois, et comme le type n'a pas changé d'ip ni de
http_user_agetn d'une page à l'autre, je retrouve systématiquement le même,
ce qui me permet de dire: ce type là, je le connais, il a déjà une session
d'active :D
Je me sers de ce système quand les cookies sont désactivés. C'est bien mais
ça a des limites, quand les ip sont les mêmes, quand le user agent est vide
ou change... ca m'arrive de changer mon user agent en cours de navigation
:-)
--
GéraLd : http://gerald.fauvelle.free.fr
| Photos : http://www.gg.free.fr
| myStats : Système de statistiques
| Version 1.0.8 - http://my.stats.free.fr
ben je le passe pas, c'est ce que je dit depuis le début du post: je le regénère à chaque fois, et comme le type n'a pas changé d'ip ni de http_user_agetn d'une page à l'autre, je retrouve systématiquement le même, ce qui me permet de dire: ce type là, je le connais, il a déjà une session d'active :D
Je me sers de ce système quand les cookies sont désactivés. C'est bien mais ça a des limites, quand les ip sont les mêmes, quand le user agent est vide ou change... ca m'arrive de changer mon user agent en cours de navigation :-)
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://my.stats.free.fr
Zouplaz
Je me demande aussi si la solution ne viendrais pas de l'exploitation des connections persistentes définies dans HTTP 1.1 ?
Si l'exécution d'un ensemble de scripts PHP se fait dans un contexte identique alors le problème devient différent, et il n'est même plus nécessaire d'utiliser ni cookies ni quoi que ce soit d'autre, les scripts ne seraient plus exécutés en mode déconnecté comme c'est toujours le cas...
Maintenant reste à définir avec précision ce qu'est une connexion persistante... Entre ce que j'imagine (et ce que ça devrait être, on est en 2003 quand même) et ce que c'est réellement...
Quelqu'un de mieux informer peut surement nous en dire plus...
Je me demande aussi si la solution ne viendrais pas de l'exploitation des
connections persistentes définies dans HTTP 1.1 ?
Si l'exécution d'un ensemble de scripts PHP se fait dans un contexte
identique alors le problème devient différent, et il n'est même plus
nécessaire d'utiliser ni cookies ni quoi que ce soit d'autre, les scripts
ne seraient plus exécutés en mode déconnecté comme c'est toujours le cas...
Maintenant reste à définir avec précision ce qu'est une connexion
persistante... Entre ce que j'imagine (et ce que ça devrait être, on est en
2003 quand même) et ce que c'est réellement...
Quelqu'un de mieux informer peut surement nous en dire plus...
Je me demande aussi si la solution ne viendrais pas de l'exploitation des connections persistentes définies dans HTTP 1.1 ?
Si l'exécution d'un ensemble de scripts PHP se fait dans un contexte identique alors le problème devient différent, et il n'est même plus nécessaire d'utiliser ni cookies ni quoi que ce soit d'autre, les scripts ne seraient plus exécutés en mode déconnecté comme c'est toujours le cas...
Maintenant reste à définir avec précision ce qu'est une connexion persistante... Entre ce que j'imagine (et ce que ça devrait être, on est en 2003 quand même) et ce que c'est réellement...
Quelqu'un de mieux informer peut surement nous en dire plus...
Gg
On 06 Sep 2003 21:01:30 GMT, Lascap wrote:
héhé... là ça devient super subjectif, mais je dirais, comme Marc Guillaume, que au point de vue bête et méchant de la satisfaction intellectuelle, ça ne ma vas pas.
D'accord, c'est juste de la parano... Tu penses aussi que Microsoft t'espionne alors tu mets un bon firewall? :-)
En plus, je cherche à trouver un système de session pour remplacer ceux de php uniquement pour les quelques cas ou les types désactivent leurs cookies, donc, tu vois...
S'ils les désactivent, ils les réactiveront au moment voulu.
Il me reste la solution de faire comme voila, et de détecter si le type a les cookies activés, tout en lui disant, le cas échéant: "hé mon gars, ça marchera pas tant que tu n'aura pas activés tes cookies" (qui plus est, voila se permet même de dire qu'ils font ça "pour améliorer la sécurité" :)))
C'est ce qui est fait sur pas mal de site qui ont besoin d'une authentification, genre les sites de banques, les sites où tu donnes ton mot de passe pour accéder à un contenu. Ils te disent : si tu n'as pas les cookies, ca ne marche pas. Et le cookie va contenir ton nom, ton mot de passe.. Et alors? Qu'est ce qui peut te gêner intellectuellement là dedans?
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://my.stats.free.fr
On 06 Sep 2003 21:01:30 GMT, Lascap wrote:
héhé... là ça devient super subjectif, mais je dirais, comme Marc Guillaume,
que au point de vue bête et méchant de la satisfaction intellectuelle, ça ne
ma vas pas.
D'accord, c'est juste de la parano... Tu penses aussi que Microsoft
t'espionne alors tu mets un bon firewall? :-)
En plus, je cherche à trouver un système de session pour remplacer ceux de
php uniquement pour les quelques cas ou les types désactivent leurs cookies,
donc, tu vois...
S'ils les désactivent, ils les réactiveront au moment voulu.
Il me reste la solution de faire comme voila, et de
détecter si le type a les cookies activés, tout en lui disant, le cas
échéant: "hé mon gars, ça marchera pas tant que tu n'aura pas activés tes
cookies" (qui plus est, voila se permet même de dire qu'ils font ça "pour
améliorer la sécurité" :)))
C'est ce qui est fait sur pas mal de site qui ont besoin d'une
authentification, genre les sites de banques, les sites où tu donnes ton
mot de passe pour accéder à un contenu.
Ils te disent : si tu n'as pas les cookies, ca ne marche pas.
Et le cookie va contenir ton nom, ton mot de passe.. Et alors? Qu'est ce
qui peut te gêner intellectuellement là dedans?
--
GéraLd : http://gerald.fauvelle.free.fr
| Photos : http://www.gg.free.fr
| myStats : Système de statistiques
| Version 1.0.8 - http://my.stats.free.fr
héhé... là ça devient super subjectif, mais je dirais, comme Marc Guillaume, que au point de vue bête et méchant de la satisfaction intellectuelle, ça ne ma vas pas.
D'accord, c'est juste de la parano... Tu penses aussi que Microsoft t'espionne alors tu mets un bon firewall? :-)
En plus, je cherche à trouver un système de session pour remplacer ceux de php uniquement pour les quelques cas ou les types désactivent leurs cookies, donc, tu vois...
S'ils les désactivent, ils les réactiveront au moment voulu.
Il me reste la solution de faire comme voila, et de détecter si le type a les cookies activés, tout en lui disant, le cas échéant: "hé mon gars, ça marchera pas tant que tu n'aura pas activés tes cookies" (qui plus est, voila se permet même de dire qu'ils font ça "pour améliorer la sécurité" :)))
C'est ce qui est fait sur pas mal de site qui ont besoin d'une authentification, genre les sites de banques, les sites où tu donnes ton mot de passe pour accéder à un contenu. Ils te disent : si tu n'as pas les cookies, ca ne marche pas. Et le cookie va contenir ton nom, ton mot de passe.. Et alors? Qu'est ce qui peut te gêner intellectuellement là dedans?
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://my.stats.free.fr
