PHPSESSID et référencement

[Kwiz]

autrement je n'utiliserais pas ça pour un visiteur normal. Mais ce n'est que mon avis, j'aspire à simplifier les urls au maximum.

Kwiz

C'est quoi le danger pour un internaute ?

Je ne comprends pas ta question, désolé.

[EDIT] J'ai compris, voir plus bas

Kwiz

[Kwiz]

autrement je n'utiliserais pas ça pour un visiteur normal. Mais ce n'est que mon avis, j'aspire à simplifier les urls au maximum.

Kwiz

C'est quoi le danger pour un internaute ?

En fait tu me demandes quel est l'intérêt d'avoir des urls simplifier pour l'internaute ? D'un point de vue interactif je pense que ça ne sert pas. Par contre dans les moteurs de recherches, simplifier une url peu être un plus pour le référencement, il vaut mieux limiter le nombre de variables.

J'ajouterai que pour la sécurité c'est pas mal aussi car ça évite de fournir des informations à un eventuel pirate sur la structure et le fonctionnement de ton site.

Enfin une page formatée telle que :

-http://www.mon-domaine.com/contes-et-poemes-africain.html

fournie des information sur le contenu de la page plutôt que dans ce cas de figure :

-http://www.mon-domaine.com/articles?id=456

Kwiz

[nickargall]

Le but est de ne pas voir l'id de session dans l'url, ta solution est bonne si tu l'appliques uniquement quand c'est un bot qui visite ta page, autrement je n'utiliserais pas ça pour un visiteur normal.

Ma question est: pourquoi n'utiliserais tu pas ça pour un visiteur normal ?

[Kwiz]

Le but est de ne pas voir l'id de session dans l'url, ta solution est bonne si tu l'appliques uniquement quand c'est un bot qui visite ta page, autrement je n'utiliserais pas ça pour un visiteur normal.

Ma question est: pourquoi n'utiliserais tu pas ça pour un visiteur normal ?

Si l'utilisateur n'a pas les cookies activés et que la navigation sur ton site ne peut pas se passer des sessions, ça pose un problème.

C'est peut-être bien pour la sécurité de ne pas transmettre les id de session dans les urls mais dans certain cas de figure tu ne peux pas t'en passer.

Kwiz

[nickargall]

Je vais être honnête : je ne sais pas ce que provoquent les lignes PHP que j'ai ajoutées :

ini_set("session.use_trans_sid","0");
ini_set("url_rewriter.tags","");
session_start();

Et en effet j'ai cru tomber sur un bug récemment avec les variables contenues dans les sessions qui ne passaient plus...

Qqun peut m'expliquer ce que ces lignes de code font ?

merci

[Kwiz]

1 - ini_set("session.use_trans_sid","0");

Cela interdit que l' id de session se propage par les urls. Ainsi personne ne peut subtiliser les ids d'autres personnes.

2 - ini_set("url_rewriter.tags","");

Empêche l'insertion automatique dans les liens et les formulaires de ta page.

3 - session_start();

Démarre la session

Kwiz

[nickargall]

Oui, la dernière, je connaissais Merci pour tes réponses.

Mais ou est le rapport avec l'acceptation ou non de cookies ? J'envoie nulle part de cookie dans mon site

[Kwiz]

Oui, la dernière, je connaissais Merci pour tes réponses.

Mais ou est le rapport avec l'acceptation ou non de cookies ? J'envoie nulle part de cookie dans mon site

Si. L'id de session est passé en cookie dès que l'internaute arrive sur ton site. sinon comment veux-tu que les sessions fonctionnent sans id de session ? (où récupérer les données enregistrées en session). Mais peut-être que tu as session.use_cookies à 0 aussi , mais comme les sessions semblent fonctionner chez toi ça ne doit pas être le cas

Kwiz

[Kwiz]

Plus d'infos : http://fr3.php.net/manual/fr/ref.session.php

Kwiz

[nickargall]

Ok en effet avec ce code mon site crée automatiquement des cookies.

Donc si j'ai bien compris, ce bout de code PHP
- bloque en effet les identifiants de sessions en URL, ce qui est bien pour les moteurs.
- crée un cookie chez l'internaute, qui du coup n'a plus les id de sessions dans l'url de ses pages.
- empêche les internautes qui ont désactivé les cookies d'avoir accès aux fonctionnalités du forum, ce qui est pas cool du tout.

Qqun a un conseil ? Puis je programmer un code qui va aller vérifier:
- si le cookie est accepté chez l'internaute, ben ok on laisse ça comme ça
- si les cookies sont désactivés par l'internaute, bon ben on repasse les ID de sessions en URL
- et en tout les cas pour les robots on vire les identifiants de sessions en URL comme c'est le cas maintenant .

Est ce une bonne solution?

[Kwiz]

Je pense que pour faire simple et si les bots peuvent se déplacer sur ton site sans id de session, tu n'utilises plus ton script et tu detectes la présence d'un bot et là tu ne démarres pas de session.

Vois le code de Dan :
http://www.webmaster-hub.com/index.php? ... entry94570

Kwiz

[nickargall]

Oui les bots peuvent aller ou ils veulent sans id de session.
J'ai essayé le code que tu me recommandes, mais les fonctions de mon site restent impraticables lorsque les cookies sont désactivés ...

A l'instar de WRI, on peut voir tout mon forum avec cookies désactivés mais on peut pas poster un nouveau message. Donc dans ce cas je vois pas pourquoi cette solution serait meilleure que celle décrite au départ ...
à savoir :

ini_set("session.use_trans_sid","0");
ini_set("url_rewriter.tags","");
session_start();

[Kwiz]

J'ai essayé le code que tu me recommandes, mais les fonctions de mon site restent impraticables lorsque les cookies sont désactivés ...

Je ne savais pas. Dans ce cas détectes la présence du cookie chez le visiteur.

Docs : http://fr2.php.net/manual/fr/function.setcookie.php

Kwiz

[nickargall]

Je crois que pour l'instant un simple message "Connexion (votre navigateur doit accepter les cookies) "suffira

Merci de ton aide