Session et Cookies

[FightTheWar]

Bonjour,

Oui moi non plus je n'ai pas trouvé d'autre solution que de détecter s'il s'agit d'un robot avant de lancer la session.
Mais ce problème se pose surtout pour un hébergement mutualisé, pour ceux qui ont accès au php.ini il suffit de mettre :
session.use_only_cookies = 1
Il y a aussi la possibilité de modifier la valeur d'une variable du php.ini uniquement pour un script :
ini_set
Mais cette fonction est souvent bloquée par les hébergeurs

galerie-net.com > Je pense que les grosses boutiques rendent obligatoire l'utilisation des cookies pour prendre une commande et utilise session.use_only_cookies = 1, en tout cas c'est le cas de certaines.

[galerie-net.com]

Ouais, mais je ne vais pas me retaper la programmation de mon site en ASP...

Donc si vous avez une réponse à ma question, ce serait cool de recentrer la discussion sur PHP les amis...

[Suede]

C'est bizarre ca... En ASP, les variables de session n'ont besoin ni de cookie, ni de rien d'autre, tout se passe sur le serveur...

Peut-etre, je ne connais pas trop ASP
Mais si c'est comme cela, il fait comment pour détecter les AOLiens qui changent d'IP toutes les 5 minutes?

François

[galerie-net.com]

Bonjour,

galerie-net.com > Je pense que les grosses boutiques rendent obligatoire l'utilisation des cookies pour prendre une commande et utilise session.use_only_cookies = 1, en tout cas c'est le cas de certaines.

Merci pour cette info... je vais me renseigner...

[anguenot.com]

Limite cloaking ton affaire

Pas du tout. Ca ne change pas le contenu de la page, ca permet juste aux moteurs de voir ce qu'ils verraient s'il acceptaient les sessions/cookies.
Il y avait eu des discussions sur cela à propos entre autres des sessions de PHPBB avec entre autre la participitation de Googleguy.

François

D'accord avec toi, si c'est fait dans cet esprit, ça n'a pas lieu d'être sanctionné.
En revanche à partir du moment ou GG accepte ce "cloaking pour la bonne cause", il faut qu'ils oublient l'idée de sanctionner le "cloaking malhonnête" (que pourtant ils condamnent officiellement). Comment en effet peuvent-ils espérer faire la différence entre le "bon" et le "mauvais" cloaking... à part sur dénonciation.

[BadProcESs]

C'est bizarre ca... En ASP, les variables de session n'ont besoin ni de cookie, ni de rien d'autre, tout se passe sur le serveur...

Peut-etre, je ne connais pas trop ASP
Mais si c'est comme cela, il fait comment pour détecter les AOLiens qui changent d'IP toutes les 5 minutes?

François

Je sais pas... A vrais dire, je ne me suis jamais vraiment posé la question... Faut dire que c'est stupide leurs système de changer d'ip toute les 5 minutes... Enfin bon, je m'arreterai là pour ce débas, car il n'a pas sa place dans ce thread effectivement...
Encore désolé pour l'initiateur de ce thread.

[Suede]

D'accord avec toi, si c'est fait dans cet esprit, ça n'a pas lieu d'être sanctionné.
En revanche à partir du moment ou GG accepte ce "cloaking pour la bonne cause", il faut qu'ils oublient l'idée de sanctionner le "cloaking malhonnête" (que pourtant ils condamnent officiellement). Comment en effet peuvent-ils espérer faire la différence entre le "bon" et le "mauvais" cloaking... à part sur dénonciation.

Pour détecter du cloaking, il faut qu'ils vérifient si version "google" <> version "normale".
Si supprimer les cookies pour google ne change rien, pas de pb.

François

[snakeface]

Disons que le site utilise enable_trans_id = 0 ce qui force la "transmission" des sessions php par cookies ... GGBot va t'il prendre la session (les cookies) ?????

Le "start_session()" à chaque page va t'il perturber gg ? Même si la page affiche tout le contenu sans utiliser de sessions.

C'est compréhensible ce que j'ecris?

[cleden]

Bonjour tout le monde,

A ma connaissance ce n'est pas le session_start () qui perturbe google mais le SID dans l'URL.

Pour pallier à ce problème, on peut ne pas afficher ce dernier dans l'URL, il suffit, pour cela de modifier l'option du tran_sid soit activée. Chez certains hébergeurs, cette option est activée par défaut donc aucun problème de passage de bot. (c'est le cas d'OVH mutualisé).

Loïc.

[galerie-net.com]

Bonjour tout le monde,

Chez certains hébergeurs, cette option est activée par défaut donc aucun problème de passage de bot. (c'est le cas d'OVH mutualisé).

Loïc.

Et pour les autres, on fait comment ?

[snakeface]

Ici on parle de désactiver le phpsessid par url.

http://www.webrankinfo.com/forums/viewtopic_5008.htm


Normalment ton hebergeur devrait accepter de paramétrer cette variable par .htaccess.

[cleden]

Et pour les autres, on fait comment ?

Bonne question...

[anguenot.com]

Pour détecter du cloaking, il faut qu'ils vérifient si version "google" <> version "normale".

Oui.
Pour faire ça de façon efficace à l'échelle de GG, il faut que ce soit fait par des robots.
Il faut donc que GG envoie des robots "anti-cloaking" dont le user-agent n'est plus "Googlebot etc..." et dont l'adresse IP n'est pas l'une des IP des GGbots connus.

Mais là, ils pénaliseront injustement le site de binarythinking: dilemme.

[galerie-net.com]

Vous etes trop balaises pour moi à cette heure tardive...

[binarythinking]

Mais là, ils pénaliseront injustement le site de binarythinking: dilemme.

Sinon pour en revenir à la discussion, je conseille quand même à tt ceux qui se posent la question de garder les sessions. Revenir en arrière vers les cookies serait une absurdité à mon sens.

De mon côté, comme j'ai la chance d'avoir mon propre serveur , je vais pouvoir modifier la config d'Apache grâce à vos conseils et éliminer les SID dans les url. Pour ceux qui n'ont pas cette opportunité, faites en sorte que votre site s'adapte aux bots afin que le fait de refuser les cookies ne les empêche pas de crawler votre site (ça présente aussi des avantages pour vous ! ). Tant que vous ne basculez pas du côté obscur de l'adaptabilité de votre site, c'est justifié !

Quant à la mini-discussion sur ASP, je tiens à préciser que les systèmes de sessions (PHP ou ASP) utilisent forcément des cookies en local chez le visiteur. Pour info, les sessions PHP ne sont, ni plus ni moins, qu'un système de cookies amélioré.

A+ Tout le monde et bon courage, Binary