18-05-2011, 07:46 PM
(18-05-2011, 05:51 PM)Taaazzz a écrit : je n'utilise jamais le session_id créé au début de chaque session mais un unique_ID créé lors de l'inscription qui lui n'est jamais stocker chez les utilisateurs mais reste coté serveur, et aucune info ne passe par les url, fin parfois mais pour rien de sensible.
C'est transparent, mais par défaut, quand tu fais session_start() php gère un cookie appelé par défault PHPSESSID.
mais effectivement, ce cookie ne contient qu'une clé, et les variables stockées en session restent côté serveur.
jeckel, en désactivant ses cookies, l'ID de session se met dans l'url, oui, mais par défaut je crois que php compare à l'IP ou un truc du genre. pour avoir essayé ce n'est pas aussi facile à voler la session.
La méthode que tu proposes pour les cross domain cookies est plus ou moins ce que j'ai pu lire sur le net.
Pour avoir l'affichage ou non d'un formulaire de connexion sur un site et le jeu sur l'autre, ça peut être pas mal. mais après je sais pas si ça vaut vraiment la peine de s'ennuyer avec ça au final.
Donc pour ton jeu Taaaz, autant oublier avant que tu en aies ressenti le besoin, ce qui est loin d'arriver à mon humble avis.
Citation :Maintenant pour la structure du dev en lui même, j'ai surtout deux question, est-ce vraiment utile de faire des templates?
disons cue ça t'incitera fortement à séparer le code logique/métier et l'affichage, ce qui est généralement une bonne chose.
et est-ce vraiment utiles de créé un fichier cache du site?
et bin si une page fait une requête lourde pour afficher des infos, et que 1000 utilisateurs la rechargent toutes les 30 secondes et qu'elle affiche toujours la même chose, c'est utile car ça évite d'utiliser la base de données inutilement par exemple.