merci de me repondre.
 
est ce qu'un forum avec seulement des oookies d'identification est fiable ?

les cookies puisque tu es authentifié automatiquement.
Les sessions t'aurais obligé a saisir yon pass et ton ident a chaque fois dans le but d'obtenir une nouvelle session.
Enfin je crois.

Rob Roy a écrit a écrit : les cookies puisque tu es authentifié automatiquement. Les sessions t'aurais obligé a saisir yon pass et ton ident a chaque fois dans le but d'obtenir une nouvelle session. Enfin je crois.

 
et si tu utilise cookie + sessions !
si le cookie est present , ca t'ouvre une sessions automatiquement !? c'est pas un bon concept ?

si c'est pas mal
en plus que le password n'est envoyé qu'une seule fois.

 
bin c'est ca qui se passe. Ici comme dans la plupart des sites de ce genre.

ethernal a écrit a écrit : si c'est pas mal en plus que le password n'est envoyé qu'une seule fois.

 
   
 
Le cookie est envoyé à chaque requete vers le serveur qu'il l'a crée. L'avantage est que les sessions timeout sont transparentes pour l'utilisateur puisque si tu restes inactif ta session est recrée automatiquement (comme si tu venais de te connecter).

ce forum-ci n'utilise pas de sessions je pense (ça serait catastrophique niveau perfs vu la fréquentation)
 
eh puis l'utilité des sessions est plutôt limitée pour un forum je trouve
 
à creuser..

pas bête ça. Y avait pas pensé

Les sessions sont aussi un moyen d'améliorer les perfs : si tu récupère le login mot de passe à chaque fois, il faudra faire un acces BDD pour valider l'identification, un autre pour avoir les détails de l'utilisateur, etc ...
je pense qu'il utilise les sessions, mais de façon spartiate (de façon à ne pas écrouler la mémoire du serveur)

nop j'utilise uniquement les cookies, pas un poil de session.

et ca charge pas trop la BDD ??? ca m'étonne ca ...
 
edit : j'imagine que non vu que j'arrive à poster
mais ca m'étonne quand même !

[jfdsdjhfuetppo]--Message édité par benou--[/jfdsdjhfuetppo]

 
dis moi Joce , tu pourrais pas me filer un coup de pouce concernant un probleme de cookie :
 
http://forum.hardware.fr/forum2.ph [...] topic=#bas

y a un truc auquel on n'a pas pensé, il m'a tout l'air d'être en php3 ce forum (vu l'extension) et PHP3 et les sessions c'est pas génial

DarkLord a écrit a écrit :           Le cookie est envoyé à chaque requete vers le serveur qu'il l'a crée. L'avantage est que les sessions timeout sont transparentes pour l'utilisateur puisque si tu restes inactif ta session est recrée automatiquement (comme si tu venais de te connecter).

 
c pas bien alors... et c pas logique ce que tu dis... pq utiliser les sessions alors ?
je pensais plutot à  
une session est créée dans tout les cas
  si la session existe dans la bd
     alors personne identifiée
     sinon si cookie (envoi du login+pwd)
           alors personne identifiée
           sinon le visiteur est un invité.
           fin si
  fin si
 
du coup au premier accès, le cookie est envoyé, et par après si la session est dans la bd, aucun login+pwd n'est nécessaire.

 
faut pas se fier aux extensions il aurait pu mettre .html...
 
ps : très cool ton site  , beau design et tout

ethernal a écrit a écrit :     faut pas se fier aux extensions il aurait pu mettre .html...   ps : très cool ton site  , beau design et tout

 
s'il aurait mis .html , comment les codes PHP aurait il pu etre interprété par le serveur ? a part s'il inclus le code php dans la page HTML

>> ethernal, merci    
 
>> -Tinost@r-  
 
tu peux très bien configurer un serveur web pour interpréter des pages .truc ou .bidule ça change rien.
 
alors joce il est en quoi ce forum PHP3 ou 4 ?

Sh@rdar a écrit a écrit : >> ethernal, merci       >> -Tinost@r-     tu peux très bien configurer un serveur web pour interpréter des pages .truc ou .bidule ça change rien.   alors joce il est en quoi ce forum PHP3 ou 4 ?

 
ah oui , j'avais oublié le conf de apache par exemple , sorry