Bonjour, en terminant les inscriptions sur mon site j'aimerai maintenant savoir comment reconnaitre un visiteur quand il vient sur le site, et le connecter automatiquement, je me suis demandé si il vallait mieux le faire en rajoutant son ip dans la table membres, et le reconnaitre grace a ca, ou sinon par l'id de session (et j'aimerai savoir comment peut on trouver l'id d'une session ? Et est-ce qu'elle contiendra toujours la meme valeur, meme si je me reconnect apres 30 jours ?)
Ou sinon, par un coockie ...

Voila j'aimerai avoir votre avis sur la meilleure maniere de le faire, et si vous pouviez me repondre a mes 2 question entre parentheses ce serait tres gentil aussi

Voila merci ! AngEl

Le mieux je pense est d utilisé un systeme de cookie pour pouvoir reperer un membre.
Le probleme des sessions c est qu elle se detruisent toute seule apres 20 min(je crois), donc ca ne marchera pas.
Sinon reconnaitre l ip de l utilisateur n est pas une bonne idee surtout pour ceux qui n ont pas une ip fixe, il ne pourront jamais se faire reconnaitre :s

Ce qui doit être le cas d'une connexion sur 2

coooooooooookies !


Lpu8er

moi aussi j'utilise les cookies fourrés au chocolat avec bocoup de pépites huuiuummmm ya qusa de vraie

nan bah bien sur cookies c'est plus simple et moins compliqué (sa reviens au méme -_-' )

K merci bcp !

Les cookies, c'est un peu facile à detourner avec du JS...

mais si tu stockes le mot de passe et le login dans 2 cookies et que tu les vérifies comme avec un formulaire simple, il faut de toute façon connaître le mot de passe pour rentrer

je vois pas ce que ça change de mettre pass et pseudo dans 2 cookies : si un gars cherche à les connaitre il regardera les 2 cookies!! nan??

A mon avis y vaut mieux éviter de stocker un mdp dans un cookie.

si mais il suffit de le crypter

mais le truc c'est que si quelqu'un copie le cookie d'un membre (et ce qu'il y a dedans) il sera connecté automatiquement!! comment faire pour vérifier que c'est le bon utilisateur?

donc à vous écouter :
Sessions c'est pas bon.
IP c'est pas bon.
Cookie c'est psa bon.

Mais comment font tout ces site, comme le site duzéro pour nous reconnaitre quand on va chez eux …
coo coo cookies

Et pourquoi ce n'est pas bien de mettre un mot de passe dans un cookie ??

peut-être que tous les ites utilisent les cookies mais n'empêche que si quelqu'un copie mon cookie il sera connecté à ma place!!

cela ne repond pas a ca question, qui m'intereses d'ailleur...

eh si ça répond: les gens disent d'utiliser les cookies!

de toute façon t'as qu'à pas laisser trainer ts cookies, libre aux gens de se laisser cookiefier

Alors ? Cookie ou pas ?

-
Edité par azeee 26 juillet 2013 à 18:03:41