Bonjour,
 
Je suis entrain de developper une application interne. le personnel de la societe s'identifie avec son email et mot de passe. lorsqu'on s'identifie, je stoque 2 variable de sessions (identification et droits d'acces) et puis ds chaque page, je verifie si ces 2 variables existent, sinon je renvoie vers la page d'identification.
 
J'aimerai savoir si la methode des cookies est meilleure, si elle represenrte des avantages... ou carement si vous proposez mieux
 
Merci bien,
Reda

un cookie est stocké chez le client, la session sur le serveur..
 
Si un mec veux bidouiller le cookie il aura aucun mal vu qu'il est sur son PC.. bidouiller la session par contre ce sera plus dure vu qu'elle est sur le serveur..
 
Donc logiquement je dirais qu'un cookie est moins sur.. mais si tu crypte bien tout dans le cookie ca doit revenir au meme..
 
Attends confirmation

Et n'oublie pas que les sessions utilisent les cookies

j'avais un doute mea culpa ^^ donc c'est kiff kiffe ?

Bonsoir, et merci pour vos reponses
 
mon probleme avec les sessions est que parfois elle expire toute seule et redemande l'identification, et parfois ca tombe ds des moments tres tres mal (lors d'une saisie d'un texte...) et du coup toutes les info saisies sont perdues...
g bien verifie et je ne detruis mes variables de sessions en aucun cas!!!
 
oui, je confirme que les sessions sont valables jusqu'a la fermeture du navigateur par defaut, on peut definir la duree de vie d'une session ds le fichier de config apache (httpd.conf)
 
bonne nuit a tous et a toutes