Ce qui se passe si les cookies sont désactivés?

Assez basique question ici. En PHP, si le navigateur de l'utilisateur a désactivé les cookies, vous ne pouvez pas utiliser les deux types de cookies de serveur ($_SESSION) ET les cookies de client ($_COOKIE, setcookie) ou seulement les derniers sont désactivés?
Fondamentalement, vous ne pouvez pas faire de l'utilisateur, connectez-vous ou faire quelque chose qui nécessite une session, droit?

Aussi, auquel cas ce que quelqu'un voudrait avez désactivé les cookies?

Merci!

InformationsquelleAutor federico-t | 2012-03-02
  1. 15

    Oui, c'est vrai. Les deux sessions et les cookies normaux sont des témoins normaux. Si un utilisateur n'accepte pas les cookies, il ne peut pas utiliser toutes les fonctionnalités activées par eux. Ce qui signifie à peu près l'ensemble de l'internet serait pause pour que l'utilisateur, c'est pourquoi dans cette journée et l'âge, il n'y a quasiment personne qui a désactivé les cookies entièrement.

    PHP est doté d'un mécanisme appelé transparent id de session, qui réécrit automatiquement tous les liens pour contenir l'id de session dans un paramètre de requête. Je ne voudrais pas vous recommandons de l'utiliser, puisque l'id de session dans l'URL à ouvrir une toute nouvelle boîte de pandore.

    Pour la convivialité, je vous recommande de tester si l'utilisateur a activé les cookies ou non (définir un cookie, rediriger vers la page suivante avec un drapeau dans l'URL que des cookies devrait être ensemble, voir si vous obtenez des cookies) et si non, veuillez indiquer à l'utilisateur d'activer.

    • +1 pour cette réponse. Pensé au hasard.. pensez-vous trans-sid peut être acceptable en combinaison avec SSL si? (depuis les paramètres de la requête sont ssl ed) ?
    • Le problème n'est pas vraiment le manque de SSL, c'est que l'utilisateur ne comprends pas que l'URL contient une session et envoie une URL contenant les trans-sid à un ami. En cliquant sur le lien du journal l'ami en tant qu'utilisateur.
    • Pas de. Le problème n'est pas à propos de la visibilité. Un cookie est tout aussi visible sous forme d'une URL, si quelqu'un est dans une position pour intercepter soit. Le problème est avec le partage d'Url, de les avoir dans l'historique du navigateur, etc.
    • Oui, très bon point, j'ai totalement négligé cet aspect
    • J'ai désactivé les cookies entièrement. - Je activer sur le site par site. Il n'est pas trop mauvais.
    • C'est pourquoi j'ai rédigé ce soigneusement de dire que "virtuellement" et "entièrement". Si vous activer si nécessaire, ce n'est pas vraiment "entièrement désactivé"... 🙂
    • Super réponse! et oui, de conseiller l'utilisateur de l'activer est la méthode que Facebook, Twitter et bien d'autres services importants à l'utiliser, donc je vais m'en tenir à elle

    InformationsquelleAutor deceze
  2. 2

    Vous pouvez suivre l'utilisateur par $_GET.

    Imaginer que sur chaque page unique de l'utilisateur visite vous passez un ?user_id=XYZ123 ensuite, vous avez mis en place un très semblables serveur d'identification. Il a des inconvénients évidents:

    1. si vous copiez/collez l'URL que vous cédez votre session_id
    2. raison de 1 séance haute-jack est encore moins tech savy

    Pourquoi les utilisateurs de désactiver les cookies?

    Les utilisateurs ont tendance à jeter la première et la troisième partie tous les cookies dans le mélange, mais ils viennent de différentes races.

    Des cookies de première partie sont généralement ok. Lorsque vous visitez Facebook, il est prévu que Facebook conserve un cookie pour stocker vos interactions avec le serveur.

    Ce qu'il n'est pas prévu, c'est que la société de publicité qui a ajoute à la fois sur Facebook et sur eBay obtient votre cookie en arrière et des contrôles, ah, donc ce gars était sur eBay à la recherche d'xyz alors maintenant qu'il est sur Facebook, je vais lui montrer abc pour lui faire acheter, etc, etc...

    InformationsquelleAutor Frankie
  3. 1

    Je pense que vous devriez lire la session manuel de référence http://www.php.net/manual/en/session.idpassing.php

    En bref, si votre serveur ne peut pas trouver session_id, il ne peut pas restaurer la session. Mais vous pouvez utiliser d'autres moyens pour stocker les valeurs de session. Ou vous pouvez générer session_od de la base de client de l'utilisateur paramètres de l'environnement.

    InformationsquelleAutor Electronick