Session_id(), l'intérêt?



  • Hiho la jeune (ou plus vieille) compagnie !

    Voilà voilà, en fait, 'tout le monde' connait ce fameux 'session_id()' (dans la mesure où on code de façon… poussée en php) par contre, là dessus j'ai une question:

    Quel est son intérêt réel ?

    Je m'explique "simplement" : on le voit utilisé un peu partout (phpBB, nuked-klan, ipb, bboard etc..), après quelques recherches (pendant 2h30 tout de même) à part le fait "qu'il sert à différentier" les users (vu qu'il change c'est normal) il servirait à rien?

    Maintenant ce que j'comprend vraiment pas (Je suis stupide quand je m'y met, mais je dois dire la question je me la pose depuis un petit paquet de temps..) c'est pourquoi on … (je sais même pas comment poser ma question en fait) créerait un $_SESSION['user_id']=session_id(); et nom autre chose pour rendre une session unique, genre $_SESSION['user_id']=md5($username) (exemple totalement débile, mais c'est pour 'illustrer)? (Pour dire ça comme ça)

    Etant donné la présence de certains 'bon' (:D je suppose en tout cas) codeurs sur ce forum (pour ne pas citer arcanis et phenix par exemple) j'espère avoir une réponse :]]:</p>
<p>(Je pose cette question car je suis entrain de m'amuser à coder un CMS pour mon folio (pour le fun, me dites pas c'est 'inutile' ou autre chose, j'adore coder, j'fait ce que j'veux ! ^^) et étant arrivé aux question login etc, je pourrais faire intégrallement en cookies (moins compliquer à mon avis) mais bon.. pensons à ceux qui bloquent les cookies :roll: )</p>
<p>Sur ce, bonne nuit :grinning[:]

    Anakha.

    PS: au passage c'est quoi le mieux? session_register($var) ou $_SESSION['var']=value ?



  • Etant donné la présence de certains 'bon' (Very Happy je suppose en tout cas) codeurs sur ce forum (pour ne pas citer arcanis et phenix par exemple) j'espère avoir une réponse :]

    Oula, tu me range dans une catégorie a laquelle je n'appartiens pas :wink:

    Pour le session_id, le première application qui me vient a l'esprit est la sécurité, pour éviter qu'un utilisateur ne modifie sont identifiant en court de session.

    Par exemple: A ouvre une session avec pour identifiant 1. Au même moment B ouvre une session avec l'identifiant 2. Mais B est un sale petit pirate et modifie sont identifiant de session en lui donnant la valeur 1 et "vole" la session de A.

    Il semblerais a vue de la doc de php (http://be2.php.net/session_id) que cela servent surtout pour les auto-connection: Tu sais, phpBB peux garder une session en mémoire, même si tu ferme le navigateur, quand tu revient, tu est automatiquement connecter. Simplement parce que phpBB associe l'id de session de ton cookie a ton nom d'utilisateur.

    Ce ne sont que des hypothèse, je ne me suis jamais servit de cette fonction, mais je pense être dans le bon.



  • euh c'est +/- ca pour phpBB mais le fait de faire ca avec la session_id lui est propre… l'IPB ne fait pas comme ca il me semble, fin bon passons, niveau autologin j'ai pas de prob vu que j'utilise pas de session_id =]



  • Il y a 1000 manières de faire la même chose, tu as cette fonction a disposition, tu peux choisir de l'utiliser ou pas.

    Si je voulais, je pourrais recrée un système de session. Ce serais dur, mais c'est faisables. Tout sa pour dire que tu as le choix d'utiliser une fonction ou de faire autrement.



  • Après une discussion assez interressante sur irc (qnet, canal #php) il s'avère comme dis que le SID (session_id) n'est qu'une simple chaine (logique) mais qu'elle n'a aucune utilité précise ( sécuritée ou autre ) donc voilà :]]:</p>
<p>Moi j'ai ma réponse :grinning[:)


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.