Bonjour à tous !
Comme vous pouvez le voir je suis un petit nouveau (étudiant en DUT info)... Et comme le veut la tradition, je vais venir vous embêter un peu avec mes petites questions métaphysiques qui ne concernent cependant pas directement le codage. En passant je tiens à remercier les différentes personnes à l'origine des cours et tutoriels du site qui m'ont bien aidé à avancer dans mon projet (qui n'est rien d'autre qu'apprendre l'utilisation du langage php combinée à une base de donnée, dans mon cas MySQL et PL/SQL).
Venons en à ce qui me dérange...
J'ai commencé la création d'un portail dynamique pour m'entrainer, et donc qui n'a pas pour but d'être publié mais plutôt de me servir de base d'étude. Ce portail utilise MySQL comme base de donnée, et ma base en question contient comme je suppose tous les portails une table "Utilisateur" qui contient donc toutes les informations relatives à un utilisateur.
Cette base contient aussi depuis peu une base "Session" que j'ai créé après avoir regardé le tutoriel expliquant que la création d'une session avec la fonction correspondante en php n'est pas sécurisée.
Une utilisation minime de cette fonction fait cependant partie du tutoriel et concerne le stockage du sid qui nous donne accès à la base session, puis à la base utilisateur, à partir de laquelle on récupère les informations dont nous aurons plus tard besoin un peu partout sur le portail.
Ma question est donc la suivante... Est-il vraiment necessaire d'utiliser à un moment la fonction session du php qui ne fait finalement que propager une variable (sid). N'est-il pas plus simple de gérer le sid à partir d'une variable globale qu'on régénererait aléatoirement à chaque connexion de l'utilisateur avec une fonction, pourquoi pas de type random ? La base session est-elle necessaire si l'on ne veut pas necessairement générer un log des connections des utilisateurs... Ne pourrait-on pas se contenter de placer directement le sid dans la base utilisateur dans un tel cas ?
Et enfin, dans une autre optique, le passage en paramètre du $userid dans la fonction openSession n'est-il pas dangereux (j'ai du mal à voir d'où il vient en fait, s'il s'agit d'une variable global ou d'uatre chose... Je n'ai surement pas bien compris et je suis en train de voir que je me mélange les pinceaux) ?
Voila, je crois qu'il n'y a que ça qui m'embete pour le moment (et c'est déjà pas mal remarquez). Merci davance pour vos réponses
Ark
Ps : lien vers le tutoriel en question
Partager