Les sessions en REGISTER GLOBAL=OFF

Les sessions en REGISTER GLOBAL=OFF - PHP - Programmation

Marsh Posté le 16-07-2004 à 19:07:06    

Bonjour...  
 
On sait tous... que le système de session n'est finalement rien d'autre qu'un moyen de se connecter à la base SQL de son serveur dans le but d'y stocker des tables temporaires, contenant les valeurs des variables qu'on y stocke.... (c'est bien ça non ?)  
 
Donc, à quoi sert-il finalement ?  
 
Mise à part "caché" les codes d'accès (login et password) du membre, sur chacune des pages, dans un but sécuritaire... et d'impossibilité d'accès pour un éventuel même utilisateur de l'ordinateur courant...  
 
Et également, mise à part le fait que cette table sql temporaire se VIDE automatiquement au bout d'un certain délai d'inactivité (je crois) ???  
 
il sert réellement ?  
 
cordialement


---------------
Qu'est-ce que l'excentricité ? Réponse : l'art deux se raife rivépar soutlé teuradémo et de sélé une degran timesse de soie (voir harkonnen)
Reply

Marsh Posté le 16-07-2004 à 19:07:06   

Reply

Marsh Posté le 16-07-2004 à 19:17:06    

..


---------------
Qu'est-ce que l'excentricité ? Réponse : l'art deux se raife rivépar soutlé teuradémo et de sélé une degran timesse de soie (voir harkonnen)
Reply

Marsh Posté le 16-07-2004 à 19:20:50    

c'est effectivement juste une facilité pour les programmeurs, mais bon, niveau sécuritaire c'est pas le super pied.

Reply

Marsh Posté le 16-07-2004 à 19:33:34    

toi, tu l'utilises personellement ?
 
et sinon, en register global=off ?
 
ça ne peut être QUE sécuritaire non ?
 
sinon, comment faudrait-il faire ?
 
car, tu sais... les sessions SANS COOKIES sont forcément très sécurisée...
 
salutations ;)
 
ps : en fait, moi;.. je m'inquiète SURTOUT sur les performances... en cas de FORT trafic... d'un système de session...
 
par exemple, imagine qu'on affiche des palettes flottantes (comme sur mon site populassite) ayant chacune un "session_start";..
 
cela voudrait dire qu'il y aurait des appels sql importants non ?
 
donc, des tables sql créées temporairement... mais cela consomme pas mal de ressources non ?
 
Ps : AH OUI... et sinon... penses-tu que la stratégie d'éditer des fichiers PHP ayant des attributions de variables est MEILLEURe que celle de se connecter à la base sql et d'insérer des champs ??????
 
cordialement


Message édité par allopassxp le 16-07-2004 à 19:35:36

---------------
Qu'est-ce que l'excentricité ? Réponse : l'art deux se raife rivépar soutlé teuradémo et de sélé une degran timesse de soie (voir harkonnen)
Reply

Marsh Posté le 16-07-2004 à 19:46:09    

allopassxp a écrit :

toi, tu l'utilises personellement ?
non
 
et sinon, en register global=off ?
toujours
 
ça ne peut être QUE sécuritaire non ?
si le système de session n'est que sécutaire, c'est mal baré. C'est avant tout une facilité d'écriture
 
sinon, comment faudrait-il faire ?
la même chose avec une hash key plus grande
 
car, tu sais... les sessions SANS COOKIES sont forcément très sécurisée...
si tu penses ça, c'est que tu as encore beaucoup à apprendre
 
salutations ;)
on va dire pareil
 
ps : en fait, moi;.. je m'inquiète SURTOUT sur les performances... en cas de FORT trafic... d'un système de session...
càd que tu hésite entre un système built-in (donc compilé) et un truc que tu bricolerais toi-même?!
 
par exemple, imagine qu'on affiche des palettes flottantes (comme sur mon site populassite) ayant chacune un "session_start";..
palette flottante? Je n'ai aps dépassé la page d'accueil de ton site, trop de bug d'affichage à mon gout [:spamafote]
 
cela voudrait dire qu'il y aurait des appels sql importants non ?
c'est pas obligé d'être en SQL, tu peux aussi décider de le foutre en ram ou en fichier. Et puis ce n'est pas très couteux de toute façon.
 
donc, des tables sql créées temporairement... mais cela consomme pas mal de ressources non ?
non, c'est raisonnable.
 
Ps : AH OUI... et sinon... penses-tu que la stratégie d'éditer des fichiers PHP ayant des attributions de variables est MEILLEURe que celle de se connecter à la base sql et d'insérer des champs ??????
c'est beaucoup plus lent et coûteux que l'accès à une DB.
 
cordialement


Message édité par gizmo le 16-07-2004 à 23:10:41
Reply

Marsh Posté le 16-07-2004 à 22:19:52    

allopassxp a écrit :

Bonjour...  
 
On sait tous... que le système de session n'est finalement rien d'autre qu'un moyen de se connecter à la base SQL de son serveur dans le but d'y stocker des tables temporaires, contenant les valeurs des variables qu'on y stocke.... (c'est bien ça non ?)  
 
Donc, à quoi sert-il finalement ?  
 
Mise à part "caché" les codes d'accès (login et password) du membre, sur chacune des pages, dans un but sécuritaire... et d'impossibilité d'accès pour un éventuel même utilisateur de l'ordinateur courant...  
 
Et également, mise à part le fait que cette table sql temporaire se VIDE automatiquement au bout d'un certain délai d'inactivité (je crois) ???  
 
il sert réellement ?  
 
cordialement


 
... j'ai rarement vu autant de connerie dites sur les session en si peu de mots [:ktulu]
 
quelques pistes : les sessions ne servent pas uniquement au système d'authentification, les sessions ne fonctionnent pas forcement en couple avec bdd ....


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 16-07-2004 à 23:02:43    

Voyons simogeo, tu ne savais pas que tu pouvais directement accéder aux informations de session dans une table temporaire HEAP par un simple ls ?  
 

[root@web tmp]# ls -l
total 21120
-rw-------    1 nobody   nobody      12621 jui 16 22:00 sess_0003e900jadc2d17c951b4667e7b3jb7
-rw-------    1 nobody   nobody          0 jui 16 22:32 sess_00117c4a64401cc7ecc52311404274db
-rw-------    1 nobody   nobody          0 jui 16 22:33 sess_001ad175a70j179231b4e4769je7j377
-rw-------    1 nobody   nobody          0 jui 16 22:30 sess_002642e5594765jb79d0deb6c347e4ce
-rw-------    1 nobody   nobody          0 jui 16 22:06 sess_002dbc6b245d302524046jb652cd537c
-rw-------    1 nobody   nobody       1905 jui 16 22:57 sess_00510403c6dej27bb610c70d306a049b
-rw-------    1 nobody   nobody          0 jui 16 22:46 sess_00647c4ed4j414296ae9a439c6c69cc9
-rw-------    1 nobody   nobody          0 jui 16 22:51 sess_00690bb9e6552j4d4jd2cb6c54903bc9
-rw-------    1 nobody   nobody          0 jui 16 22:12 sess_007ed2j049327ea3c9e5ba7c11je5639
-rw-------    1 nobody   nobody          0 jui 16 22:47 sess_00aeccd13jd99cc0bbb2c2cc5j0cca3c
-rw-------    1 nobody   nobody          0 jui 16 22:56 sess_00bee0a7b221j7ba0c6402d3977c7513
-rw-------    1 nobody   nobody        727 jui 16 22:15 sess_00d714923377c422a9cc7d2jb40c9d10
-rw-------    1 nobody   nobody          0 jui 16 22:07 sess_00e1a6j13d567je6417bdj2b4a07cdaa
-rw-------    1 nobody   nobody          0 jui 16 22:02 sess_00eb021cd1342ed4cjb576d4274j2461
-rw-------    1 nobody   nobody          0 jui 16 22:45 sess_00j0b9c7c5eja0691574b5750c0990ad
-rw-------    1 nobody   nobody          0 jui 16 22:22 sess_01043d72cb9a5aa6e4e6eeje3265b976
-rw-------    1 nobody   nobody          0 jui 16 22:17 sess_010a11476d3ba30e393c5dj9b1556jc9
-rw-------    1 nobody   nobody          0 jui 16 22:59 sess_0115c9c29c6c5b61cdd73e9243d9c076
-rw-------    1 nobody   nobody          0 jui 16 22:42 sess_011a211a3c4dj6ac7100c5b5bcc3bjae
-rw-------    1 nobody   nobody       8804 jui 16 22:30 sess_013962jj27ac0c1b6j2d9a374jc26935
-rw-------    1 nobody   nobody          0 jui 16 22:01 sess_014c04db1c7e74110e20666ae6753c2a
-rw-------    1 nobody   nobody          0 jui 16 22:33 sess_016270b54ccac54b322ce51039eb9d4b
-rw-------    1 nobody   nobody       9476 jui 16 22:04 sess_0163j0365da0ac227de50a2ej71bcj27
-rw-------    1 nobody   nobody        723 jui 16 22:59 sess_019e0e3e7b1aa452cae79cbbbd34e4ce
-rw-------    1 nobody   nobody          0 jui 16 22:37 sess_01c5j40b6d4ejc7767j4aa693997jj2d
-rw-------    1 nobody   nobody          0 jui 16 22:15 sess_01d1c29ajaa92c301ad5ea4ac2j4je25
-rw-------    1 nobody   nobody          0 jui 16 22:51 sess_01d4052dc6b7e7c50ed6ddcced1jcc7a
-rw-------    1 nobody   nobody          0 jui 16 22:57 sess_01dcce72c51b7016730322194e01c6c0
-rw-------    1 nobody   nobody      11133 jui 16 22:59 sess_01ejc7bjc5137553ajb39j9bc02j5cca
-rw-------    1 nobody   nobody          0 jui 16 21:59 sess_01jc6e7baaad3e7ac3cc9dcc2177eejc
-rw-------    1 nobody   nobody          0 jui 16 22:15 sess_0205e990a0ej99jjjc560cd1ce3j44j7
-rw-------    1 nobody   nobody      11468 jui 16 22:19 sess_022bdd755dj4edc0d670c63ebe075j4c


 
[:ddr555]
 
Edit : allopassxp, tu devrais aller lire cet article, visiblement tu n'as pas du tout assimilé le fonctionnement des sessions : http://www.nexen.net/docs/php/anno [...] .intro.php


Message édité par Core 666 le 16-07-2004 à 23:16:12
Reply

Marsh Posté le 16-07-2004 à 23:27:12    

Core 666 > merci, c'est plus clair maintenant [:petrus75]
 
[:fenston]


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 19-07-2004 à 00:02:15    

allopassxp, ce pseudo évocateur [:meganne]


---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 25-07-2004 à 23:42:27    

héhé ;)
 
ok, tu as bien raison...
 
c'est même pas que je n'ai pas assimilé...
 
en fait, (et c'est tout moi ça), je dis des trucs avant même de les avoir appris... disons par intuition, ou par "croyance de savoir"...
 
je sais que c'est une stratégie TRES mauvaise, en particulier pour les études (et donc pour le travail)... alors, il faudra que j'arrête, dans l'avenir, de me baser sur des "je crois"... pour effectuer des raisonnements...
 
car, c'set certain... et je dis cela en tout objectivité :
 
on ne peut raisonner si les conditions initiales ou la connaissances des définitions est erronnée ;)
 
salutations et merci
 

Core 666 a écrit :

Voyons simogeo, tu ne savais pas que tu pouvais directement accéder aux informations de session dans une table temporaire HEAP par un simple ls ?  
 

[root@web tmp]# ls -l
total 21120
-rw-------    1 nobody   nobody      12621 jui 16 22:00 sess_0003e900jadc2d17c951b4667e7b3jb7
-rw-------    1 nobody   nobody          0 jui 16 22:32 sess_00117c4a64401cc7ecc52311404274db
-rw-------    1 nobody   nobody          0 jui 16 22:33 sess_001ad175a70j179231b4e4769je7j377
-rw-------    1 nobody   nobody          0 jui 16 22:30 sess_002642e5594765jb79d0deb6c347e4ce
-rw-------    1 nobody   nobody          0 jui 16 22:06 sess_002dbc6b245d302524046jb652cd537c
-rw-------    1 nobody   nobody       1905 jui 16 22:57 sess_00510403c6dej27bb610c70d306a049b
-rw-------    1 nobody   nobody          0 jui 16 22:46 sess_00647c4ed4j414296ae9a439c6c69cc9
-rw-------    1 nobody   nobody          0 jui 16 22:51 sess_00690bb9e6552j4d4jd2cb6c54903bc9
-rw-------    1 nobody   nobody          0 jui 16 22:12 sess_007ed2j049327ea3c9e5ba7c11je5639
-rw-------    1 nobody   nobody          0 jui 16 22:47 sess_00aeccd13jd99cc0bbb2c2cc5j0cca3c
-rw-------    1 nobody   nobody          0 jui 16 22:56 sess_00bee0a7b221j7ba0c6402d3977c7513
-rw-------    1 nobody   nobody        727 jui 16 22:15 sess_00d714923377c422a9cc7d2jb40c9d10
-rw-------    1 nobody   nobody          0 jui 16 22:07 sess_00e1a6j13d567je6417bdj2b4a07cdaa
-rw-------    1 nobody   nobody          0 jui 16 22:02 sess_00eb021cd1342ed4cjb576d4274j2461
-rw-------    1 nobody   nobody          0 jui 16 22:45 sess_00j0b9c7c5eja0691574b5750c0990ad
-rw-------    1 nobody   nobody          0 jui 16 22:22 sess_01043d72cb9a5aa6e4e6eeje3265b976
-rw-------    1 nobody   nobody          0 jui 16 22:17 sess_010a11476d3ba30e393c5dj9b1556jc9
-rw-------    1 nobody   nobody          0 jui 16 22:59 sess_0115c9c29c6c5b61cdd73e9243d9c076
-rw-------    1 nobody   nobody          0 jui 16 22:42 sess_011a211a3c4dj6ac7100c5b5bcc3bjae
-rw-------    1 nobody   nobody       8804 jui 16 22:30 sess_013962jj27ac0c1b6j2d9a374jc26935
-rw-------    1 nobody   nobody          0 jui 16 22:01 sess_014c04db1c7e74110e20666ae6753c2a
-rw-------    1 nobody   nobody          0 jui 16 22:33 sess_016270b54ccac54b322ce51039eb9d4b
-rw-------    1 nobody   nobody       9476 jui 16 22:04 sess_0163j0365da0ac227de50a2ej71bcj27
-rw-------    1 nobody   nobody        723 jui 16 22:59 sess_019e0e3e7b1aa452cae79cbbbd34e4ce
-rw-------    1 nobody   nobody          0 jui 16 22:37 sess_01c5j40b6d4ejc7767j4aa693997jj2d
-rw-------    1 nobody   nobody          0 jui 16 22:15 sess_01d1c29ajaa92c301ad5ea4ac2j4je25
-rw-------    1 nobody   nobody          0 jui 16 22:51 sess_01d4052dc6b7e7c50ed6ddcced1jcc7a
-rw-------    1 nobody   nobody          0 jui 16 22:57 sess_01dcce72c51b7016730322194e01c6c0
-rw-------    1 nobody   nobody      11133 jui 16 22:59 sess_01ejc7bjc5137553ajb39j9bc02j5cca
-rw-------    1 nobody   nobody          0 jui 16 21:59 sess_01jc6e7baaad3e7ac3cc9dcc2177eejc
-rw-------    1 nobody   nobody          0 jui 16 22:15 sess_0205e990a0ej99jjjc560cd1ce3j44j7
-rw-------    1 nobody   nobody      11468 jui 16 22:19 sess_022bdd755dj4edc0d670c63ebe075j4c


 
[:ddr555]
 
Edit : allopassxp, tu devrais aller lire cet article, visiblement tu n'as pas du tout assimilé le fonctionnement des sessions : http://www.nexen.net/docs/php/anno [...] .intro.php


---------------
Qu'est-ce que l'excentricité ? Réponse : l'art deux se raife rivépar soutlé teuradémo et de sélé une degran timesse de soie (voir harkonnen)
Reply

Marsh Posté le 25-07-2004 à 23:42:27   

Reply

Marsh Posté le 25-07-2004 à 23:42:44    

farib a écrit :

allopassxp, ce pseudo évocateur [:meganne]


 
eh ?
 
il évoque quoi en toi ? ;)


---------------
Qu'est-ce que l'excentricité ? Réponse : l'art deux se raife rivépar soutlé teuradémo et de sélé une degran timesse de soie (voir harkonnen)
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed