Reprise du message précédent :

 
d'apres moi il rigole car tu es assez radical  et brutal !  

Ah?
 
disons que le garcon veut faire en sorte que la personne soit reconnue lorsqu'elle reviendra. Ne faire ca qu'en session est dangereux et peu efficace. Le cookie fonctionne tres bien pour ce genre de chose. Ca avec une base de données, des données de controle changeant regulierement et ca roule. Mais faire des sessions qui dure une eternité, ca me parait inutile

 
L'absence d'argument sur le fait de se rattacher à un mecanisme dépassé pour l'identification et plus truffé de trous qu'un militaire américain à bagdad. A la limite ça peut servir pour stocker le login mais pas plus.

J ai pas suivi toute la discussion, mais il me semble qu en ce qui concerne le sujet de départ, les cookies sont gardés tant que toutes les fenêtres ne sont pas fermées (FF/IE/Opera).

 
Ca tombe c'est ce qu'il veut faire  

 
Sous firefox, on arrive a supprimer un cookie a la volée via php en tout cas.

Bon cela me prenait la tete alors j'ai suivi les conseils de la plupart des gens finit les cookies bonjour les sessions.
 
Au final j'ai fait un truc tout simple. Creation de session, mise en variable du pseudo, pass, rang, etc...
Tout fonctionne bien y compris la gestion des accès.
 
Seule truc obligé de ce reconnecter a chaques fois m'enfin bref c'est pas si grave.
 
Donc du coup puisque j'utilise les sessions maintenant je vais me pencher sur
 
Creation de id session (donc enregistremet en bdd des session)
Mise en place d'un nombre limite de session active
 
Mais maintenant comment savoir que
 
Une session est active ??
Une session est fini ??
 
Merci bien

T'as des variables dedans

Tu te retrouves avec une session toute vide (sans contenu)
 
Quand à savoir comment déterminer si la session de telle personne (quand on en est une autre) est finis, il y a pas de moyen sur à 100%. La seule méthode valable, c'est de considérer que c'est le cas aprés n minutes d'inacvité de cette personne là.

Oui le fait cela me suffirait c'est pas pour faire des stat non plus mais seulement limité l'acces a x session car j'hebergerais le site et je ne veux pas de surcharge (c'est un petit site sans pretention a titre perso et pour les amis )
 
Par contre j'ai pas compris le truc des session active et inactive.
 
Ce que je vais faire c'est session_id() enregistrer en bdd avec les différente variable de session (pseudo, pass, prenom, rang, etc...)
par contre il faudra supprimer cette enregistrement en bdd une fois que (approximativement) cette personne est inactive.
 
Comment il font sur les forum Phpbb il save qui est connecter et qui est deconnecter ?

Dans tes variables de session, tu peut en mettre une qui indique depuis quand la connection a commencée. Si cette variables est vide, l utilisateur est déconnecté, si la date est trop ancienne tu la vide, sinon l utilisateur est connecté. Si tu stockes cette variable dans une BDD tu peut faire des stats dessus: nombre personnes connectées, nombre de guests, nombre total, fréquence, temps moyen de connexion....

De ce fait il faudra obligatoirement mettre un temp de validité a la session genre  
Si la personne reste sur la meme page pendant 20 minutes alors forte chance qu'elle a fermer son navigateur donc on detruit la session.
 
Oui je vais voir ca