OVH Community, votre nouvel espace communautaire.

Gestion de sessions: une bonne classe php?


code_grabber
08/11/2010, 09h56
ok, dans ce cas n'hesites pas a nous remonter tes trouvailles

wxop
06/11/2010, 10h56
Citation Envoyé par code_grabber
si je peux me permettre je pense surtout que ce dont tu parles est du basique des sessions, je ne vois vraiment pas ce que tu veux faire de plus avec une classe. les sessions sont intégrées dans php, ensuite a toi de les manipuler comme tu le souhaites et voila.
relis mon post, tout ce que je cite n'est PAS ds la gestion d'origine des sessions

mettre un id de session dans une base ??? pourquoi avoir besoin d'une classe pour cela ?
Quand tu gere plusieurs centaine de visiteurs simultanés, avec certains autorisés, avec differents droit d'accès , avec plusieurs frontaux, ca prend tout son sens en terme de rapidité et de flexibilité

modifier un id ? idem ! gérer les problèmes divers et varies dont tu parles idem. tout cela dépend de toi. tu peux très bien stocker l'ip du gars dans la session et contrôler cette donnée, ou encore vérifier le temps entre 2 clics ou n'importe quoi d'autre.

enfin bref, je ne vois vraiment pas ou le système de session natif est insuffisant avec un minimum de customisation personnelle ce qui est le lot de tout developpeur.
Après avoir bien lu des centaines d'articles sur la question, il me semble qu'il y a pas mal de truc de base a programmer pour ameliorer la securité et la flexibilité des sessions. Et il semble qu'il y ait pas mal de subtilités dans certains parametres, pour que ca soit un maximum compatible avec tous les visiteurs, tout en etant un peu securisé.

D'apres tout ce que je lis il y a un tres long processus de try&fix a faire avec les visiteurs avant d'etre sur que tout marche bien... C'est juste tres long et tres penible

C'est cette longue phase que je voudrais justement eviter

code_grabber
26/10/2010, 10h39
si je peux me permettre je pense surtout que ce dont tu parles est du basique des sessions, je ne vois vraiment pas ce que tu veux faire de plus avec une classe. les sessions sont intégrées dans php, ensuite a toi de les manipuler comme tu le souhaites et voila.
mettre un id de session dans une base ??? pourquoi avoir besoin d'une classe pour cela ? modifier un id ? idem ! gérer les problèmes divers et varies dont tu parles idem. tout cela dépend de toi. tu peux très bien stocker l'ip du gars dans la session et contrôler cette donnée, ou encore vérifier le temps entre 2 clics ou n'importe quoi d'autre.

enfin bref, je ne vois vraiment pas ou le système de session natif est insuffisant avec un minimum de customisation personnelle ce qui est le lot de tout developpeur.

Gaston_Phone
25/10/2010, 11h18
Citation Envoyé par wxop
Comme je veux pas réinventer la roue , je cherche une bonne classe de gestion de session en php(5).
...
Bref un truc un peu pro, sérieusement testé et éprouvé, sur lequel je pourrais partir: C'est pas possible que ca existe pas déja!
Je pense que de nombreux développeurs ont fait cela de leur coté, mais n'ont pas pensé/voulu le faire partagé.

nizar zehri
25/10/2010, 10h48
C'est exactement ce que je cherche, t'a réussi à avoir quelque chose?
Merci d'avance.

wxop
16/10/2010, 11h00
Salut

Comme je veux pas réinventer la roue , je cherche une bonne classe de gestion de session en php(5).

Après des heures et des heures de google, je n'arrive toujours pas a trouver mon bonheur!
Soit je trouve des millers de tutoriaux basiques sur les differents aspects du problème, soit je trouve des petites classes toute faites tres sommaires... Mais rien d'un peu sérieux, qui gérerait tous les aspects d'un coup :sécurité, flexibilité, portabilité.

Je suis sur qu'il doit exister une bonne classe open-source que je pourrais eventuellement modifier mais qui integrerait au moins:

- un stockage dans mysql (via session_set_save_handler)
- qui intègrerait un minimum de securité: (empreinte génerée sur l'ip, ou un block de l'ip, le navigateur... et vérifié à chaque page)
- qui regènérerais l'id souvent
- qui soit ecrite de facon un peu moderne (genre php5 ou php > v3).
- qui tiennent compte de l'nvironnement php, et gere les quelques bizarrerie de php, en utilisant une série judicieuse de ini_set();
- qui gèrent les problemes de certains navigateurs comme IE6...
- qui gèrerait pas le Garbage Colllector de facon idiote (genre a chaque fermeture de session)
- mieux qui gèrerait différament la sécurité des sessions "guests", "users", ou 'admin'

Bref un truc un peu pro, sérieusement testé et éprouvé, sur lequel je pourrais partir: C'est pas possible que ca existe pas déja!

Vous utilisez quoi vous?