PHP

Les sessions en REGISTER GLOBAL=OFF

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Les sessions en REGISTER GLOBAL=OFF

allopassxp

Vive l'excentricité !

Bonjour...

On sait tous... que le système de session n'est finalement rien d'autre qu'un moyen de se connecter à la base SQL de son serveur dans le but d'y stocker des tables temporaires, contenant les valeurs des variables qu'on y stocke.... (c'est bien ça non ?)

Donc, à quoi sert-il finalement ?

Mise à part "caché" les codes d'accès (login et password) du membre, sur chacune des pages, dans un but sécuritaire... et d'impossibilité d'accès pour un éventuel même utilisateur de l'ordinateur courant...

Et également, mise à part le fait que cette table sql temporaire se VIDE automatiquement au bout d'un certain délai d'inactivité (je crois) ???

il sert réellement ?

cordialement

---------------
Qu'est-ce que l'excentricité ? Réponse : l'art deux se raife rivépar soutlé teuradémo et de sélé une degran timesse de soie (voir harkonnen)

Publicité

allopassxp

Vive l'excentricité !

---------------
Qu'est-ce que l'excentricité ? Réponse : l'art deux se raife rivépar soutlé teuradémo et de sélé une degran timesse de soie (voir harkonnen)

gizmo

c'est effectivement juste une facilité pour les programmeurs, mais bon, niveau sécuritaire c'est pas le super pied.

allopassxp

Vive l'excentricité !

toi, tu l'utilises personellement ?

et sinon, en register global=off ?

ça ne peut être QUE sécuritaire non ?

sinon, comment faudrait-il faire ?

car, tu sais... les sessions SANS COOKIES sont forcément très sécurisée...

salutations

ps : en fait, moi;.. je m'inquiète SURTOUT sur les performances... en cas de FORT trafic... d'un système de session...

par exemple, imagine qu'on affiche des palettes flottantes (comme sur mon site populassite) ayant chacune un "session_start";..

cela voudrait dire qu'il y aurait des appels sql importants non ?

donc, des tables sql créées temporairement... mais cela consomme pas mal de ressources non ?

Ps : AH OUI... et sinon... penses-tu que la stratégie d'éditer des fichiers PHP ayant des attributions de variables est MEILLEURe que celle de se connecter à la base sql et d'insérer des champs ??????

cordialement

Message édité par allopassxp le 16-07-2004 à 19:35:36

---------------
Qu'est-ce que l'excentricité ? Réponse : l'art deux se raife rivépar soutlé teuradémo et de sélé une degran timesse de soie (voir harkonnen)

gizmo

allopassxp a écrit :

toi, tu l'utilises personellement ?
non

et sinon, en register global=off ?
toujours

ça ne peut être QUE sécuritaire non ?
si le système de session n'est que sécutaire, c'est mal baré. C'est avant tout une facilité d'écriture

sinon, comment faudrait-il faire ?
la même chose avec une hash key plus grande

car, tu sais... les sessions SANS COOKIES sont forcément très sécurisée...
si tu penses ça, c'est que tu as encore beaucoup à apprendre

salutations
on va dire pareil

ps : en fait, moi;.. je m'inquiète SURTOUT sur les performances... en cas de FORT trafic... d'un système de session...
càd que tu hésite entre un système built-in (donc compilé) et un truc que tu bricolerais toi-même?!

par exemple, imagine qu'on affiche des palettes flottantes (comme sur mon site populassite) ayant chacune un "session_start";..
palette flottante? Je n'ai aps dépassé la page d'accueil de ton site, trop de bug d'affichage à mon gout

cela voudrait dire qu'il y aurait des appels sql importants non ?
c'est pas obligé d'être en SQL, tu peux aussi décider de le foutre en ram ou en fichier. Et puis ce n'est pas très couteux de toute façon.

donc, des tables sql créées temporairement... mais cela consomme pas mal de ressources non ?
non, c'est raisonnable.

Ps : AH OUI... et sinon... penses-tu que la stratégie d'éditer des fichiers PHP ayant des attributions de variables est MEILLEURe que celle de se connecter à la base sql et d'insérer des champs ??????
c'est beaucoup plus lent et coûteux que l'accès à une DB.

cordialement

Message édité par gizmo le 16-07-2004 à 23:10:41

simogeo

j'ai jamais tué de chats, ...

allopassxp a écrit :

... j'ai rarement vu autant de connerie dites sur les session en si peu de mots [:ktulu]

quelques pistes : les sessions ne servent pas uniquement au système d'authentification, les sessions ne fonctionnent pas forcement en couple avec bdd ....

---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence

Core 666

Voyons simogeo, tu ne savais pas que tu pouvais directement accéder aux informations de session dans une table temporaire HEAP par un simple ls ?

[root@web tmp]# ls -l
total 21120
-rw------- 1 nobody nobody 12621 jui 16 22:00 sess_0003e900jadc2d17c951b4667e7b3jb7
-rw------- 1 nobody nobody 0 jui 16 22:32 sess_00117c4a64401cc7ecc52311404274db
-rw------- 1 nobody nobody 0 jui 16 22:33 sess_001ad175a70j179231b4e4769je7j377
-rw------- 1 nobody nobody 0 jui 16 22:30 sess_002642e5594765jb79d0deb6c347e4ce
-rw------- 1 nobody nobody 0 jui 16 22:06 sess_002dbc6b245d302524046jb652cd537c
-rw------- 1 nobody nobody 1905 jui 16 22:57 sess_00510403c6dej27bb610c70d306a049b
-rw------- 1 nobody nobody 0 jui 16 22:46 sess_00647c4ed4j414296ae9a439c6c69cc9
-rw------- 1 nobody nobody 0 jui 16 22:51 sess_00690bb9e6552j4d4jd2cb6c54903bc9
-rw------- 1 nobody nobody 0 jui 16 22:12 sess_007ed2j049327ea3c9e5ba7c11je5639
-rw------- 1 nobody nobody 0 jui 16 22:47 sess_00aeccd13jd99cc0bbb2c2cc5j0cca3c
-rw------- 1 nobody nobody 0 jui 16 22:56 sess_00bee0a7b221j7ba0c6402d3977c7513
-rw------- 1 nobody nobody 727 jui 16 22:15 sess_00d714923377c422a9cc7d2jb40c9d10
-rw------- 1 nobody nobody 0 jui 16 22:07 sess_00e1a6j13d567je6417bdj2b4a07cdaa
-rw------- 1 nobody nobody 0 jui 16 22:02 sess_00eb021cd1342ed4cjb576d4274j2461
-rw------- 1 nobody nobody 0 jui 16 22:45 sess_00j0b9c7c5eja0691574b5750c0990ad
-rw------- 1 nobody nobody 0 jui 16 22:22 sess_01043d72cb9a5aa6e4e6eeje3265b976
-rw------- 1 nobody nobody 0 jui 16 22:17 sess_010a11476d3ba30e393c5dj9b1556jc9
-rw------- 1 nobody nobody 0 jui 16 22:59 sess_0115c9c29c6c5b61cdd73e9243d9c076
-rw------- 1 nobody nobody 0 jui 16 22:42 sess_011a211a3c4dj6ac7100c5b5bcc3bjae
-rw------- 1 nobody nobody 8804 jui 16 22:30 sess_013962jj27ac0c1b6j2d9a374jc26935
-rw------- 1 nobody nobody 0 jui 16 22:01 sess_014c04db1c7e74110e20666ae6753c2a
-rw------- 1 nobody nobody 0 jui 16 22:33 sess_016270b54ccac54b322ce51039eb9d4b
-rw------- 1 nobody nobody 9476 jui 16 22:04 sess_0163j0365da0ac227de50a2ej71bcj27
-rw------- 1 nobody nobody 723 jui 16 22:59 sess_019e0e3e7b1aa452cae79cbbbd34e4ce
-rw------- 1 nobody nobody 0 jui 16 22:37 sess_01c5j40b6d4ejc7767j4aa693997jj2d
-rw------- 1 nobody nobody 0 jui 16 22:15 sess_01d1c29ajaa92c301ad5ea4ac2j4je25
-rw------- 1 nobody nobody 0 jui 16 22:51 sess_01d4052dc6b7e7c50ed6ddcced1jcc7a
-rw------- 1 nobody nobody 0 jui 16 22:57 sess_01dcce72c51b7016730322194e01c6c0
-rw------- 1 nobody nobody 11133 jui 16 22:59 sess_01ejc7bjc5137553ajb39j9bc02j5cca
-rw------- 1 nobody nobody 0 jui 16 21:59 sess_01jc6e7baaad3e7ac3cc9dcc2177eejc
-rw------- 1 nobody nobody 0 jui 16 22:15 sess_0205e990a0ej99jjjc560cd1ce3j44j7
-rw------- 1 nobody nobody 11468 jui 16 22:19 sess_022bdd755dj4edc0d670c63ebe075j4c

[:ddr555]

Edit : allopassxp, tu devrais aller lire cet article, visiblement tu n'as pas du tout assimilé le fonctionnement des sessions : http://www.nexen.net/docs/php/anno [...] .intro.php

Message édité par Core 666 le 16-07-2004 à 23:16:12

simogeo

j'ai jamais tué de chats, ...

Core 666 > merci, c'est plus clair maintenant [:petrus75]

[:fenston]

---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence

farib

allopassxp, ce pseudo évocateur [:meganne]

---------------
Bitcoin, Magical Thinking, and Political Ideology

allopassxp

Vive l'excentricité !

héhé

ok, tu as bien raison...

c'est même pas que je n'ai pas assimilé...

en fait, (et c'est tout moi ça), je dis des trucs avant même de les avoir appris... disons par intuition, ou par "croyance de savoir"...

je sais que c'est une stratégie TRES mauvaise, en particulier pour les études (et donc pour le travail)... alors, il faudra que j'arrête, dans l'avenir, de me baser sur des "je crois"... pour effectuer des raisonnements...

car, c'set certain... et je dis cela en tout objectivité :

on ne peut raisonner si les conditions initiales ou la connaissances des définitions est erronnée

salutations et merci

Core 666 a écrit :

Voyons simogeo, tu ne savais pas que tu pouvais directement accéder aux informations de session dans une table temporaire HEAP par un simple ls ?

[:ddr555]

Edit : allopassxp, tu devrais aller lire cet article, visiblement tu n'as pas du tout assimilé le fonctionnement des sessions : http://www.nexen.net/docs/php/anno [...] .intro.php

---------------
Qu'est-ce que l'excentricité ? Réponse : l'art deux se raife rivépar soutlé teuradémo et de sélé une degran timesse de soie (voir harkonnen)

Publicité

allopassxp

Vive l'excentricité !

farib a écrit :

allopassxp, ce pseudo évocateur [:meganne]

eh ?

il évoque quoi en toi ?

---------------
Qu'est-ce que l'excentricité ? Réponse : l'art deux se raife rivépar soutlé teuradémo et de sélé une degran timesse de soie (voir harkonnen)

FORUM HardWare.fr

Programmation

PHP

Les sessions en REGISTER GLOBAL=OFF

Sujets relatifs
tutorial variables de sessions	message d'erreur lié aux sessions
probleme de headers et sessions ... RESOLU :)	session_register
Comment faire pour qu'un objet soit global	[PHP] sessions ne marchent plus :heink:
Conservation des sessions sans cookie	Limiter l'acces a des ressources ki ne gerent pas les sessions
[PHP-Sogenactif] Probleme de passage de variables de sessions [resolu]	[ImageMagick] Plusieurs sessions sur le même serveur
Plus de sujets relatifs à : Les sessions en REGISTER GLOBAL=OFF

Page générée en 0.055 secondes