Ben oui..
 
Qd je change d'utilisateur, il fo bien ke j'empeche le SID de passer dans l'url pour pas ki foute le dawa...
 
Et G pas envi de désactivé l'option trans SID, je trouve ca cool..
 
Euh.. C ptetre pas la bonne méthode.. Qq'1 à mieux? je suppose ke oui ..

Il faut savoir ce que tu veux : soit tu trouves l'option "cool" et tu la laisses activée, soit tu la désactive pour tes besoins. C'est simple, non ?

ben oui mais si je la desactive, le SID va etre visible et C pas cool..  
 
Je veux à la fois en profiter, et trouver une parade..  
Je ne l'ai pas encore désactivé car il y a forcément une astuce..

EXPLICATIONS :
 
Si je coupe la page et ke j'en ouvre une autre, tout se passe correctement.
 
Maintenant si:
 
- Si j'utilise la même page que l'ancien user
- après avoir coupé sa session et vidé les variables des session bien sur..
- et ke je redirige avec un lien vers la page Login..
 
et bien, G pleins de problèmes après l'identification, surtout au passage des variables entre les pages. En fait, y me dit le la session est coupée... donc je suppose ke C possible de resoudre le problème en empechant le SID de passer au moment de la redirection vers login..

 
Euh...c'est l'inverse.
 
Le passage des paramètres de session par l'URL peut de toute façon être sujet à de grosses failles de sécurité.

euh...
 
non non..
 
C'est si l'option est activée que le SID est invisible dans l'URL..
 
Et C pour ces fouttus failles ke je me casse la tête...

c quoi le SID?

Euh...oui...autant pour moi.

C'est l'identifiant de session.  
(Il sert à récupérer tes variables de session et des infos quand tu changes de page..)

Je pense ke le problème ne viens pas de la... j'ai découvert ke :
 
 
 
Pourquoi suis je limité à une seule TARGET_new par session????
 
(Une seule nouvelle fenêtre, les autres le marchent pas)
 
Someone have a solution?