bonjour   ,
 
je voudrais savoir comment créer un panier sans passer par les sessions, parce que ça génère des cookies...
 
merci...
 

tu peux pas ou alors tu passes ton panier en sérialisé dans l'url en get mais bon
 
les sessions ca crée des cookies sur le serveur , oui . Ou est le probleme ? Tu crois que ca va te bouffer ton disk dur ? ca prend kk octets , c pas la mort

sinon tu cree un numero aoccié à l ip du client tu mets ca dans ta bdd et tu lui associe le panier...; mais bon c'est assez lourd qd meme

Laisse tomber l'ip du client. On en a déjà parlé dans un autre topic -> c'est trop le bordel

 
Serialiser dans l'url = mauvaise idée  

+1 pour mon confrere esox_ch.
 
Je crois savoir pourquoi il ne veut pas de cookie chez le client.  
Actuellement il y a la grande mode de "securité internet".
Houlala il y des cookies qui stocke des informations sur ma machine.
 
  pffff si l'internaute ne souhaite pas activer sont cookie il ne peut pas bénéficier des services du site, il faut le detecter que les cookies ne sont pas activer et lui expliquer cela. Si malgré tous il ne veut pas il faut pas aller chercher plus loin a moin de lui proposer de remplire lui même sa fiche de commande.

esox, j'ai jamais dit ke c'était bien car je suis totalement contre,  mais s'il ne veut pas utiliser les sessions, je donne des solutions de secours

Berceker > une session est un cookie sur le SERVEUR donc il n'y a en aucun cas un probleme de configuration de l'explorateur du client .

 
Si tu fais les choses bien et que tu ne passes pas l'id en url, si.Parceque ça sera stoqué comme cookie chez l'utilisateur

je ne passe jamais l'id en url, et pourtant aucun cookie sur mon pc ...

parceque l'url est passée automatiquement si tu bloques les cookies, a moins que tu precise sur le serveur php (je sais plus la commande, c'est un session_handler_qqch je crois) qu'il ne doit pas accepter autre chose que l'envoie par cookie

ya un truc que je capte pas , c'est qu'il y a des personnes qui passent volontairement le sid dans les url ... je vois pas l'intéret
 
Sinon j'ai testé chez moi en bloquant les cookies et les sessions marchaient kan mm . ptet pcke ct serveur local ché pa ..

C'est pas fais volontairement c'est le server qui le fait automatiquement lorsqu'il ne detecte pas l'information venant du cookie. Dans tous les cas pour que les session marches il faut bien un moyen pour le server de vous reconnaitre. Il faut comprendre comment marche une session.
Lorsque vous faite un session start , php créé un fichier sur le serveur avec un nom de fichier qui correspond plus ou moin au session_id (il me semble). Chaque fichier correspond à un client. Mais pour que le serveur puisse dire que tel client est associé à ce fichier session il faut bien qu'il fasse une sorte de marquage. Mais je crois qu'il y a d'autre truc qui permette plus de sécurité parce que c'étais ainsi (il me semble) que php3 fonctionnait et avait donc un énorme trou de sécurité.
Demande confirmation ou rectification si je me trompe.

Le trou de securité existe encore, sauf que maintenant il y a de plus en plus de moyens de le parer ... C'est toujours le meme systeme du vol de sid

Quoi comme parade? cela m'interesse grandement.

Il y a combien de topic qui parlent de la sécurité des sessions ?  
A chaque fois qu'on aborde ce sujet, on revient irrémediablement aux problèmes de sécurité que pose les sessions....  
Le derier sujet en dâte remonte à trois jours : "Contrer les piratages de sessions...".

oui enfin rien de nouveau je pensais que je passais à coté d'un truc essentiel. Moi je me pose pas trop de question car de mon coté je ne gérais pas de chose tres sensible.

Les trou de securité touchent seulement ceux qui ont qqch a cacher

desolé de ne pas être intervenu, j'avais complètement oublié que j'avais posté ici...
 
mais est-ce que c'est certain que cela utilise les cookies chez le client, parce qu'on m'a dit que ça s'executait côté serveur, donc pas de soucis pour le client ?
 
bon alors, voilà où j'en suis :
 
je suis en train de faire un panier en php (et avec les sessions...) et je stocke les utilisateurs dans une BDD(grâce aux sessions).
ce que je voudrais, c'est que les id de sessions soient tous différents...
pour cela j'effectue un test pour voir si l'id de session n'est pas déjà dans la BDD, et s'il y est, je recrée une nouvelle session (d'ailleurs, je ne sais pas comment faire...peu être new_session()...?)
mais en plus, je me suis rendu compte que ça poserait des problèmes lorsque le visiteur irait voir la page précédente puisque forcément, son id de session existera!
voilà, quelqu'un saurait-il comment je dois m'y prendre...?
merci

Alors, les id des sessions sont toute unique en soit. le chiffrage est suffisament grande pour pas qu'il y est deblons a l'instant T ou T-x ou T+x. Oui ça s'execute du coté serveur mais comme je l'ai expliqué, il faut bien que le serveur te reconnaisses, il devine pas comme ça qui se connecte chez lui, donc c'est pour cela que parfois tu vois un parametre url qui s'appelle et qui s'appelle PHPSSESID (Nom par defaut mais qui est possible de changer). Là, le serveur fait passer ton session_id. Il peut passer en parametre ou dans le cookie. Alors c'est simple, desactive toute utilisation de cookie sur ton navigateur, fait un test de session de page1.php => page2.php et regarde le resultat.
- session_start créé une session si elle n'existe pas et permet de te reconnaitre via le cookie ou parametre.
Pour ton probleme de retour arriere, tu peux supprimer la session en bas de page et empecher la mise en cache de la page dans le navigateur en jouant sur le header mais le resultat n'est pas garantie.