Voilà, voilà... Fin de l'aventure...

 

Fermeture de kolossaldrupal.org dans...


Bonjour tout le monde,

Drupal évolue, les versions changent et Kolossaldrupal.org était essentiellement consacré à la version 6 de Drupal.

Autant dire que les infos présentées ici commencent à dater...

Faute de temps, je ne peux plus garder le site Kolossaldrupal à jour...

Je vous aurais bien proposé de reprendre le flambeau mais... c'est tellement simple de nos jours de se faire son propre site à soi...Pourquoi s'embêter alors ? :-)

Ce site restera donc en l'état, tel qu'il était en 2011...

Ah la la ! Cela ne nous rajeunit pas !

Manuel Vila - Avril 2016

ID de sessions

Référence sur drupal.org : 25 Janvier 2007 – 10:58 - http://drupal.org/node/101499


Les sessions PHP permettent de conserver des données durant la visite d’un utilisateur. Lorsqu’un internaute accède à votre site, un identifiant unique lui est assigné, l’ID de session. Côté internaute, cet ID est stocké dans un cookie et est envoyé à votre site à chaque requête de page.

Drupal enregistre les ID Utilisateurs dans la base de données. A chaque accès à une page, Drupal reçoit l’ID de session envoyé par la navigateur de l’internaute. Il cherche alors l’ID dans la table session pour trouver l’internaute associé. Cet ID Utilisateur sert à établir les droits que l’internaute a sur le site.

Pour conserver la sécurité de ce système, il est impératif de garder l’ID de session confidentiel. Si vous écrivez une module, vous ne devrez jamais rendre ces ID publics. Ils pourraient être lus par des utilisateurs et permettre le détournement des sessions.

Faites attention au fait que, même si votre sortie n’est pas affichée, si elle fait partie d’une requête AJAX par exemple, elle peut néanmoins être vue si l’utilisateur utilise un sniffer comme WireShark ou Fiddler.