En fait, la gestion n'est pas aussi simple...
Je fais d'abord un include de mes fichiers de fonctions, procédures, etc., puis en fonction de la page, des droits, etc. je fais appel à mon ouverture de session qui est centralisée et donc unique, après avoir vérifié qu'il s'agit bien d'un navigateur et non d'un robot et, enfin, je vérifie enfin que le cookie de session est présent sinon j'en envoie un pour détecter si l'utilisateur les accepte ou non.
Puis... si tout est bon je définis le chemin de sauvegarde via session_save_path() et enfin je lance session_start(); Je ne modifie pas l'id généré et laisse php s'en occuper.
Pour ce qui est des petits bouts de $_SESSION oui j'en ai quelques uns mais qui servent juste à récupérer les valeurs du tableau de session, comme pour $_GET ou $_REQUEST.
En tout dernier lieu, si les données de session ne correspondent pas avec l'id de session reçu via le cookie, je shoote la session et en crée une autre.
L'adresse du site est
http://www.marredesradars.fr/, mais cela nécessite de créer un compte... qui pour l'instant ne sert à rien puisque les fonctionnalités de forum ne sont pas encore en place.
Merci
Partager