18-04-2017, 09:37 PM
Je te conseille simplement d'abandonner les sessions et d'utiliser des cookies chiffrés (leur contenu est déchiffré en début de traitement de la requête, puis rechiffré ensuite, il ne peut donc être lu, ni modifié sans l'invalider).
Outre le gain de contrôle, on bénéficie en plus d'une application stateless côté serveur, ce qui facilite notamment le load balancing. Le prix à payer est un léger surpoids sur chaque requête (d'où l'intérêt de servir les fichiers statiques, assets, etc. depuis un sous-domaine qui ne porte pas les cookies).
Outre le gain de contrôle, on bénéficie en plus d'une application stateless côté serveur, ce qui facilite notamment le load balancing. Le prix à payer est un léger surpoids sur chaque requête (d'où l'intérêt de servir les fichiers statiques, assets, etc. depuis un sous-domaine qui ne porte pas les cookies).