Page 1 sur 1
[réglé] cookies dans les HTTP headers
Publié : 20 juin 2005, 15:33
par arno.
Bonjour, sur certains site : (EGO par exemple),
quand on regarde les HTTP-headers, on peut voir que le site cherche à mettre des cookies :
Code : Tout sélectionner
Set-Cookie: PHPSESSID=2793b7464016b9ff8c9a21a45c5fad5e; path=/
Par curiosité, je me demande quelle est la différence entre ces cookies et les cookies (classiques).
merci à ceux qui pourront m'expliquer.
Publié : 20 juin 2005, 17:00
par calimo
Les cookies sont toujours envoyés par le navigateur dans les entêtes GET (même s'ils ont été créés par javascript).
Inversément si le serveur veut créer/modifier un cookie, il l'envoie par cet entête HTTP (Set-cookie).
Je ne sais pas ce que tu appelles cookies "classiques"... c'est un cookie tout à fait normal créé par php pour t'identifier
Publié : 20 juin 2005, 18:02
par arno.
merci pour ta réponse, même si je n'ai pas bien compris
le différence c'est que sur ce forum, les cookies n'ont pas l'air d'être envoyés dans les headers HTTP, tandis que sur ego, si.
Publié : 21 juin 2005, 03:55
par PsyDk
Les cookies ce sont juste des zones de stockage où tu peux mettre jusqu'à 4 Ko de données. Tu mets ce que tu veux dedans.
Concernant le cookie que tu nous montres là, le site Web a créé un cookie dont le nom est « PHPSESSID » et dont la valeur est « 2793b7... »
C'est visiblement un identifiant de session. Tu peux te documenter sur le principe de session.
À chaque affichage d'une page de ce site, le serveur va recevoir la valeur de ce cookie nommé PHPSESSID, et permettre ainsi de retrouver de quelle session il s'agit.
On peut aussi stocker cet identifiant dans l'URL, ça donne des trucs du genre :
http://www.example.com/news.php?PHPSESS ... a45c5fad5e
Ça permet d'avoir un système de session qui fonctionne même si le navigateur ne supporte pas les cookies.
Publié : 21 juin 2005, 04:34
par arno.
merci, je crois que j'ai un peu saisi ce coup-ci
Publié : 21 juin 2005, 08:55
par calimo
Pour ma part sur le forum, j'ai ceci (dans GET) :
Code : Tout sélectionner
Cookie: geckOforum_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%22a8083748970b4740c0242e64ad92cb2d%22%3Bs%3A6%3A%22userid%22%3Bi%3A709%3B%7D; geckOforum_sid=c236aefa4d28e352cdb903965b544b9c; geckOforum_t=a%3A1%3A%7Bi%3A25254%3Bi%3A1119336422%3B%7D
Donc le cookie est bel et bien envoyé (par le navigateur au serveur). C'est vrai que le serveur ne renvoie rien (il doit le faire la première fois)... sans doute parce que c'est inutile et qu'il est mieux conçu que Wikini
Bref, il n'y a pas vraiment de différence entre ce cookie et les autres, ils ont toujours la même structure (variable1=valeur1;variable2=valeur2;) ; ils sont écrits sur le poste-client par l'entête HTTP "Set-cookie" ou en javascript ; ils sont envoyés au serveur par le client par l'entête GET "Cookie".
Tout ce qui change c'est en fait leur contenu et ce qui en est fait. Ici le phpsessid c'est pour t'identifier. Remarque que si tu refuse les cookies, les liens seront modifiés pour y ajouter ce phpsessid et t'identifier malgré tout