Reprise du message précédent :
je n'utilise pas de cookie car les clients n'aiment pas les cookies...
 
Le SID est dans l'url mais invisible  

 

 
...
 

 
ouééé ! C'est bon, t'as sorti ta connerie de l'année là !!    tu as gagné .......
 
 
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
 
tandannnnn    !!!!!  
 
LE BEST OF ! LE BEST OF ! LE BEST OF ! LE BEST OF !  
 
     

en tous cas ça me tue que tout le ramdam mediatico-machin autour des cookies ça ait marché houlalala le vilain cookie qui va m'espionner
 
pour info
 

( http://www.php.net/manual/en/ref.session.php )

 
+1
 
Mais du coup, on se retrouve bel et bien confronté à une situation où il vaut mieux éviter les cookies (cause que certains les désactivent justement...  

peux tu m'expliquer stp car C grave ce que tu me dis..
Tu me conseilles d'utiliser les cookies?
le SID est dans l'url invisible je me trompe? il est pourtant existant car je le stock dans ma db pour mes stats.

ben non
 

 
apres s'ils veulent pas, qu'ils aillent chier.

ecoute y'a pas 500solutions
1/ il est dans un cookie
2/ il est dans l'url et on le voit sur toutes les urls appellées en GET (c-a-d, pour faire court, avec un <a href=...> )
3/ il est dans la requete en POST sur les urls appellées... en POST (c-a-d, pour faire court, depuis un formulaire)
 
apres que tu le vois pas dans tes urls, j'en sais rien moi, ouvre les yeux, reactive la status bar, jette tes frames.

N'empêche, ce serait cool, des trucs qu'on puisse passer en GET invisible...  

Là, fazut que tu m'explique comment tu fais pour rendre invible une partie de l'URL.

ben je croyais avoir lu ca quelque part.. (avec use_trans_sid) ben il est ou alors?

je viens de te donner les 3 possibilités

bah, ça arrive à tout le monde de se tromper.    
 
Mais bon, j'suis de bonne humeur ce soir, et j'avais envie de rigoler.    

Parfaitement d'accord avec ça. Surtout que sur les navigateurs modernes on peut gérer les cookies sites par sites.

Tu peux aller en paix mon fils maintenant

Et bien les gars je vous remerci!  
je vais modifier tous mes sites.. han.... si il savait mon boss que je suis nul..  
 
       

t'es vite convaincu comme mec quand meme
imagine qu'on t'ait raconté n'importe quoi

t'inquiete C pas con ce que vous avez dis et je V pas zapper tous mes trucs...

ok

 
ben rassures toi on lui dira pas ...  
 
 
 

et que c'est pas _du tout_ chiant quand tu te trimbale sur facilement 30-40 nouveaux site par jour (sur lesquels tu reste entre 10s et 10min) de gérer site par site les propriétés.
Déjà que les gens qui m'ouvrent une autre fenêtre inutilement (hfr, yahoo mail ...) ça me saoule parce que si je veux l'ouvrir ayeur il y a des racourcis pour ça mais alors s'il faut gérer site par site les cookies (prendre celui du site, refuser celui des pubs etc...) ça va être l'enfert.

va te plaindre au regie de pubs
et si ça te chante tu les prends tous, c'est pas comme si (contrairement a ce que les vilains veulent faire croire au petit peuple) ça pouvait te causer le moindre tord. tout au plus ça te faire devenir un outil marketing

Si on part du principe que tu n'actives les cookies que sur les sites que tu connais et que tu fréquente régulièrement, ce n'est pas un grosse contrainte.
 
Si c'est pour se prendre la tête à examiner tes 30-40 nouveaux sites quotidiens qui te demandent des cookies alors autant accepter les cookies de partout...

 
c'est pour cela que sur les navigateurs modernes, il existe une option "accepter les cookies de session".

c'est bien gentil tout ça, mais on peut en revenir à mon problème

 
J'ai le meme probleme que toi.
La solution provisoire est de changer le php.ini et de modifier le maxtime du cookie associé a la session (exemple : 1440) et de reincrementer ce compteur a chaque rafraichissement.
 
 Sinon, quand je foutais a 0, je pensais que la session etait detruite a la fermeture du navigateur mais ct pas le cas.
 
 Si tu as la solution, je suis tout ouie

 
T'as essayé d'exploiter la variable HTTP_REFERER comme je t'avais suggéré ? car il est peut etre possible de résoudre ton probleme comme ça...

En fait, moi, je ne veux pas jouer sur le time out, parce que les utilisateurs auxquels l'appli est destinée l'utiliseront pratiquement toute la journée !
 
De plus, je voudrais que la session soit détruite de suite, pour qu'un autre utilisateur utilisant le même poste ne puisse pas utiliser les habilitations d'un autre !

justement, je vais regarder ça, j'avais pas eu le temps avant

tu met le gc_probability à 100 comme ça à chaque démarrage d'une nouvelle session, apache supprimera les fichiers des sessions expirées

C'est-à-dire, c'est quoi cette variable au juste, ça m'intéresse !
 
Par contre, c'est un serveur IIS et non apache

 
Je sais pas comment marche IIS mais le gc de apache ne marche que sous linux et pas sous windows il me semble

Avec Apache sous Windows si. Et même en CGI.

mais avec IIS, ça marche

A toi d'essayer
 
 
<message subliminal>IIS sapuduku</message subliminal>

 
J'ai rien dit alors    
 
Je débute pour tout ce qui est php et server web et je lis bcp bcp de doc pour avoir un peu tout en tete. Et il me semblait avoir lu que le systeme de fichier windows ne pouvait pas purger les session obsoletes car il n'avait pas acces a la derniere date d'acces a un fichier (c'est bizarre car je suis sous xp et je peux voir la derniere date d'acces).
 
Vous pouvez me clarifier le garbage, la destruction des fichiers de session obsoletes et tout ce qui tourne autour ?

Absolument d'accord, mais c'est dans le cahier des charges
 
Remarque, pour un intranet, c'est largement suffisant !

Je viens de faire un test avec $HTTP_REFERER et ça m'a l'air assez concluant !
 
En fait, en début de page, je teste si sa valeur est vide. Si oui, alors j'envoie un message d'erreur et je n'execute pas le reste de la page ( exit() ).
Sinon, j'exécute la page normalement.
 
Si vous voyez une faille dans ce système, n'hésitez pas à m'en faire part

 
Masure est tres content, sa solution marche