Session : ne pas passer l'id dans l'url

Répondre
akufnx
le 15/10/2005 à 18:18
akufnx
Bonjour à tous !

Juste une petite question, afin de savoir comment NE PAS passer les identifiants de Sessions dans l'url, mais plutôt par POST ou COOKIES...

Merci Beacoup...

Aller, tant qu'on y est, une autre petite question pour savoir comment faire des boites de dialogues en javascript qui apparaiisent lorsque des conditions ne sont pas remplies (comme sur lephpfacile lorsque l'on est pas logué pour poster un nouveau message dans le Forum...)

Merci Beaucoup.
manu56
le 15/10/2005 à 18:25
manu56
salut,
La fonction javascript est alert("message");

Sinon pour les sessions, tu n'es pas obligé de passer les identifiant par l'url puisque session_start() utilise déja les cookies...
Cependant quand les cookies sont désactivez (sur le client), tu peux utiliser les phpsessid mais il me semble que c'est pas trop une bonne idée puisqu'il suffit de récuperer l'identifiant pour l'utiliser n'importe ou...

cependant tu peux utiliser la fonction session_regenrate_id() qui change aléatoirement l'id de ta session sans en changer le contenu. Il devient donc plus difficle de voler une session..

Je pense pas avoir bien répondu a ton attente mai j'aurais au moins essayer XD
Bzh
le 15/10/2005 à 18:32
Bzh
Heu !!!!

Dans tout les cas tu peux récupérer l' identifiant de la session même lorsqu' elle est passé par cookie...

Et, puis, je ne vois pas le danger de passer par l' url l' identifiant de la session. C' est seulement pas beau...

Mais en AUCUN cas plus dangereux !!!!!!

Bye...
manu56
le 15/10/2005 à 18:34
manu56
Imagine qu'un webmaster de site recupère la dernière url d'un visiteur sur son site. Si celui ci vient d'un site ou il y avit ce fameux identifiant il est loggé sous sa session. J'ai fait le test et ca marche !!!
akufnx
le 15/10/2005 à 18:34
akufnx
Salut,
A vrai dire je connaissais la fonction javascript alert, mais je me demandais comment faire pour qu'elle apparaisse automatiquement sans recharger la page ni rien, juste en clickant a un endroit...

Sinon, pour les sessions, le problème c'est que chez moi, entre autre, les cookies sont bien evidement activés, mais je vois quand même les identifiants de sessions dans les urls a certains moments, n'y aurait t'ils pas un moyen de forcer une autre méthode ? Niveau script ou Serveur ?

Merci ;)
Bzh
le 15/10/2005 à 18:38
Bzh
Bien vu !!!

Ca m' avais échapé ça !!! Exacte. Donc, finalement, pas très recommandé...

Ciao...
LA GLOBULE
le 15/10/2005 à 18:46
LA GLOBULE
Alors, sur ce site, le alert s'affiche après un refresh de la page.

Si tu veux le faire sans refresh, tu peux faire un evenement javascript du genre :

onclick="alert('blu blu')" dans ton lien.

Pour les sessions, tu peux essayer de placer un :
ini_set('session.use_only_cookies', '1');

Au tout début de ton script (non garanti).
i M@N
le 16/10/2005 à 10:15
i M@N
Hello !

Pour ne pas passer l'id de session par l'url j'utilise :
<?php ini_set("session.use_trans_sid","0"); ?>


@+...
One Love, One Heart, One Unity.
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours