Forum

Reprise du message précédent

as-tu jeter un coup d'œil au code de phpboost ? et dit moi si tu voit la variable session

Sur PHPBoost, nous utilisons un cookie contenant juste un id de session.

Cette id correspond à une ligne dans une table session contenant toutes les informations désirées. Si les cookies ne sont pas autorisés, alors on passe cet identifiant par l'url.

Pourquoi nous n'utilisons pas les sessions, simplement car la mise en place d'un tel système dépend des hébergeurs.
Par exemple, il y en a certains qui imposent la création manuelle d'un répertoire session sur le ftp accessible en écriture.

Oui Horn ça je sait pour PHPBoost mais je pense que joniyyy n'avait pas compris ceci (Ou alor on c'ets mal compris )

Et je suis d'accord avec toi pour le dossiers sessions, c'est pour ça que moi je voulais utilisée aussi un système comme celui de PHPBoost

En effet je viens de regarder un peu le code pour phpboost, et ca ne se passe pas avec les sessions.

Et par contre comment est écrit l'id sur le cookie? Il est aléatoire? , dépend de si on est admin, membre, visiteur? , ...

Une somme md5 est généré aléatoirement (enfin presque).

Mais ca doit pas poser de problème coté sécurité alors vu que le md5 n'est pas décriptable

Édité par joniyyy Le 24/04/2008 à 22h10

Aucun rapport, nous n'encodons aucune donnée de l'utilisateur. Nous utilisons le cryptage md5 pour générer une chaine aléatoire et qui a de grandes chances d'être unique. Cette chaine est en réalité l'identifiant de session.