session

[chava2b]

Salut

Juste une petite question:

j'utilise les sessions pour identifier les utilisateurs. Y a un truc qui ne fonctionne pas. Si je lance 2 navigateurs pour pouvoir me logger 2 fois sous des noms differents, ca plante, la seconde identifiaction recupere les infos de la 1ere.
Pourtant, si je lance 2 navigateurs, le sid est different, non ? et meme si mes variables qui sont stockées dans les sessions ont le meme nom, le sid etant different...

Il faut que j'utilise session_name ?

Merci

 

[e-kiwi]

j aime bien les questions ou les gens repondent à leur question dans leur question

je n'ai rien a rajouter dans ta réponse ^^

 

[chava2b]

Merci e-kiwi

Bref, je m'appercois d'un truc que je ne savais pas...

Si je lance un nouveau navigateur, j'ai un autre sid, par contre si je fais un crtl+N sur un navigateur, la 2nd fenetre a le meme sid... normal ?

 

[BadProcESs]

Tout a fait : Même thread == même session.

 

[fbparis]

Normal si ta session utilise les cookies, ce qui est le cas par defaut..

 

[chava2b]

Bon, y a des jours ou faudrait ke je me prenne moins la tete!

Petit historique: Je n'utilisais pas les sessions, je passais un code dans l'url entre chaque page apres que l'utilisateur se soit identifié. Ce code etait stoké dans mysql, et sur chaque page, grace a ce code, je savais kel etait l'utilisateur et ses droits.

Bref, ca marchait nikel, seul blem c'est ke j'ai des pubs sur mon site et que qd l'utilisateur cliquait sur ces pubs, le site qui s'ouvrait voyait dans ses log d'apache le referent avec le code de l'utilisateur.

Donc j'ai commancé à tout changer, pour passer par des sessions. et la j'arrive pas a faire ce que je vx.
-Si l'utilisateur n'accepte pas les cookie ca ne marche pas.
-Comme dis au message ci dessus, si on fait un crtl+N pour ouvrir un nouveau naviateur, le sid est le meme, donc un mec ne px pas ouvrir 2 fenetres pour s'identifier sous 2 noms differents

Donc, y a t il un moyen pour identifier des personnes, meme si el n'acceptent pas les cookies, et ke qd je clik sur une pub le site qui s'ouvre ne voit que mon nom de dom comme referent dans ses logs ?

(PS: j'ai essayé, qd je ckik sur une pub, d'ouvrir une pop up sans le code identifiant, et de faire un header location vers le site de la pub, mais ce n'est pas bon)

Merci

 

[Oncle Tom]

Tu demandes un système parfait et sans contrainte : ça n'existe pas.
Etudie les systèmes existants. En général quand les utilisateurs n'acceptent pas les cookies tu passes l'ID de session par l'URL sinon tu peux toujours faire un contrôle sur l'IP et le navigateur de l'internaute pour limiter les risques.

 

[fbparis]

deja ton probleme n'en est pas un : si un utilisateur veut s'identifier avec un deuxieme nom, il doit d'abord se deconnecter

ensuite, si tu utilises les sessions php, tu n'as normalement pas a te soucier de savoir si la session est passee par cookie ou pas, verifie les parametres de la session avec phpinfo..

tu dois avoir qqchose du genre :

session.use_cookies = 1
session.use_only_cookies = 0
session.enable_trans_id = 1

tes problemes viennent que du utilises des popups javascripts, si vraiment tu peux pas t'en passer, dans ces cas la si les cookies sont pas acceptes, il faudrait ajouter dans l'url un truc du genre : session_name() = session_id()