Variables de session et cookies - ...intimement liés ?

:hello:

J’ai constaté en faisant quelques tests (en local ou sur des site connus) que les variables de session étaient sensiblement liées à l’activation des cookies. J’ai bien l’impression qu’on ne peut pas utiliser de variables de session si on bloque tous les cookies du navigateur. Alors que pour moi, ce n’est pas la même chose. Je pensais que les cookies étaient gérés du côté serveur : à chaque nouvelle connexion, un ID de session lui est attribué et les données de session sont stockées quelque part sur le serveur, jusqu’à ce que la session prenne fin (fermeture du navigateur client). Ou est-ce que le cookie stocke l’ID de session ? J’ai regardé quelques cookies, mais ils ne semblent pas contenir d’ID de session… Les cookies sont-ils indispensables au fonctionnement des variables de session ? Sinon comment conserver un ID de session d’une page à l’autre si on bloque les cookies (sans le passer par l’URL) ?

Merci !

si on doit pouvoir…

la session est liée a un fichier temporaire qui a un nom a rallonge (type md5)
c ce nom qui est passer au navigateur par defaut en cookie mais on peut tres bien le passer en URL (par ex pour partager des sessions entre plusieurs serveur avec un systeme de repertoir NFS etc … ou pour eviter d utiliser des cookie )

ps : c un cookie memoire

Oui mais il faut le passer par URL… C’est soit URL, soit cookie alors ? Je voudrais éviter de passer l’ID de session par URL. A priori c’est pas possible ?

A priori non: le serveur ne peut pas attribuer de session unique à ton client s’il n’a pas d’id à associer à cette session.
La session est gérée côté serveur (bien sûr) et les cookies côté client.
Sur tomcat, c’est un cookie (en général) qui stocke l’id de session renvoyé par le client à chaque requête.