Non mais moi ce que je voulais dire :
S'il n'y a pas de session, parce que le CG l'a virée ou que l'utilisateur n'est vraiment pas connecté :
Tu récupères le token d'authentification dans les cookies, tu cherches en base l'utilisateur par ce token, et tu crées ta session. Lors de la prochaine requête, la session existe, donc tu n'as pas besoin de le refaire. Tu peux alors stocker la session côté serveur comme à ton habitude sans avoir à te soucier du GC. Rien à chiffrer, rien à déchiffrer ... et une seule requête SQL si la session n'existe pas.
C'est pour ça que je demandais ce que tu stockais dedans : comme il s'agit juste du login ou du mail, et pas des trucs concernant le jeu à se rappeler pendant longtemps (ce qui serait pas top de toutes façons je pense), ça marche bien.
Quant à tout stocker dans les cookies, pour moi c'est uniquement si le serveur n'a pas la capacité de gérer simplement les sessions : parce qu'on veut économiser des perfs ou de l'espace disque. Mais à ce point là je n'en ai jamais eu besoin.
S'il n'y a pas de session, parce que le CG l'a virée ou que l'utilisateur n'est vraiment pas connecté :
Tu récupères le token d'authentification dans les cookies, tu cherches en base l'utilisateur par ce token, et tu crées ta session. Lors de la prochaine requête, la session existe, donc tu n'as pas besoin de le refaire. Tu peux alors stocker la session côté serveur comme à ton habitude sans avoir à te soucier du GC. Rien à chiffrer, rien à déchiffrer ... et une seule requête SQL si la session n'existe pas.
C'est pour ça que je demandais ce que tu stockais dedans : comme il s'agit juste du login ou du mail, et pas des trucs concernant le jeu à se rappeler pendant longtemps (ce qui serait pas top de toutes façons je pense), ça marche bien.
Quant à tout stocker dans les cookies, pour moi c'est uniquement si le serveur n'a pas la capacité de gérer simplement les sessions : parce qu'on veut économiser des perfs ou de l'espace disque. Mais à ce point là je n'en ai jamais eu besoin.