Session : ne pas passer l'id dans l'url
Bonjour à tous !
Juste une petite question, afin de savoir comment NE PAS passer les identifiants de Sessions dans l'url, mais plutôt par POST ou COOKIES...
Merci Beacoup...
Aller, tant qu'on y est, une autre petite question pour savoir comment faire des boites de dialogues en javascript qui apparaiisent lorsque des conditions ne sont pas remplies (comme sur lephpfacile lorsque l'on est pas logué pour poster un nouveau message dans le Forum...)
Merci Beaucoup.
salut,
La fonction javascript est alert("message");
Sinon pour les sessions, tu n'es pas obligé de passer les identifiant par l'url puisque session_start() utilise déja les cookies...
Cependant quand les cookies sont désactivez (sur le client), tu peux utiliser les phpsessid mais il me semble que c'est pas trop une bonne idée puisqu'il suffit de récuperer l'identifiant pour l'utiliser n'importe ou...
cependant tu peux utiliser la fonction session_regenrate_id() qui change aléatoirement l'id de ta session sans en changer le contenu. Il devient donc plus difficle de voler une session..
Je pense pas avoir bien répondu a ton attente mai j'aurais au moins essayer XD
le 15/10/2005 à 18:32
Bzh
Heu !!!!
Dans tout les cas tu peux récupérer l' identifiant de la session même lorsqu' elle est passé par cookie...
Et, puis, je ne vois pas le danger de passer par l' url l' identifiant de la session. C' est seulement pas beau...
Mais en AUCUN cas plus dangereux !!!!!!
Bye...
Imagine qu'un webmaster de site recupère la dernière url d'un visiteur sur son site. Si celui ci vient d'un site ou il y avit ce fameux identifiant il est loggé sous sa session. J'ai fait le test et ca marche !!!
Salut,
A vrai dire je connaissais la fonction javascript alert, mais je me demandais comment faire pour qu'elle apparaisse automatiquement sans recharger la page ni rien, juste en clickant a un endroit...
Sinon, pour les sessions, le problème c'est que chez moi, entre autre, les cookies sont bien evidement activés, mais je vois quand même les identifiants de sessions dans les urls a certains moments, n'y aurait t'ils pas un moyen de forcer une autre méthode ? Niveau script ou Serveur ?
Merci ;)
le 15/10/2005 à 18:38
Bzh
Bien vu !!!
Ca m' avais échapé ça !!! Exacte. Donc, finalement, pas très recommandé...
Ciao...
Alors, sur ce site, le alert s'affiche après un refresh de la page.
Si tu veux le faire sans refresh, tu peux faire un evenement javascript du genre :
onclick="alert('blu blu')" dans ton lien.
Pour les sessions, tu peux essayer de placer un :
ini_set('session.use_only_cookies', '1');
Au tout début de ton script (non garanti).
le 16/10/2005 à 10:15
i M@N
Hello !
Pour ne pas passer l'id de session par l'url j'utilise :
<?php ini_set("session.use_trans_sid","0"); ?>
@+...
One Love, One Heart, One Unity.
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz:
