session et parametres membres

salut,

dans une zone membre, on doit souvent rediriger l'utilisateur vers cette derniere apres une identification reussite, comme suit :
header("location: membre.php?login=$login&pass=$pass$id=$id");

et on doit avoir ces parametres (login, pass, id) tout au long des pages proteges de la zone membre.

mais vu cote securite je crois que c'est pas bon de faire apparaitre ces parametres dans l'url.

mais avec les sessions, j'ai du mal à realiser comment peut-on faire cela tout en gardant les coordonnees de l'utilisateur.

j'aimerias bien comprendre, quant on ouvre une session (avec nom - par defaur PHPSESSID - et identificateur), est-ce que ce nom et id de cette session est valable pour tout les connectes à la zone membre ou chaque membre loggé à une session propre à lui seule pendant sa connection ?

et c'est ce n'est pas le cas, alors comment peut-on changer les parametres passés dans l'url, et qui sont propres à chaque connecté, par le non de session et de son identificateur (uniques), alors qu'il y a plusieurs connectés a cette zone en meme temps ? par la syntaxe suivante :
header("location: membre.php?".session_name()."=".session_id());

Merci.

-----------------------------
Debutant PHP/SQL, Delphi
Club de correspondance :
http://www.elatlasclub.fr.st

Salut

Sur phpcs g mis un tuto complet sur les sessions

Je me rappele plus de l'url mais recherche "tous sur les sessions" tu le trouveras.

Pour ton probleme utilise les variable de session

++


--> http://www.kame-house.org <--
La plus grosse base de données sur les dessins animés des années 80
Site gratuit et sans pub


-------------------------------
Réponse au message :
-------------------------------

> salut,
>
> dans une zone membre, on doit souvent rediriger l'utilisateur vers cette derniere apres une identification reussite, comme suit :
> header("location: membre.php?login=$login&pass=$pass$id=$id");
>
> et on doit avoir ces parametres (login, pass, id) tout au long des pages proteges de la zone membre.
>
> mais vu cote securite je crois que c'est pas bon de faire apparaitre ces parametres dans l'url.
>
> mais avec les sessions, j'ai du mal à realiser comment peut-on faire cela tout en gardant les coordonnees de l'utilisateur.
>
> j'aimerias bien comprendre, quant on ouvre une session (avec nom - par defaur PHPSESSID - et identificateur), est-ce que ce nom et id de cette session est valable pour tout les connectes à la zone membre ou chaque membre loggé à une session propre à lui seule pendant sa connection ?
>
> et c'est ce n'est pas le cas, alors comment peut-on changer les parametres passés dans l'url, et qui sont propres à chaque connecté, par le non de session et de son identificateur (uniques), alors qu'il y a plusieurs connectés a cette zone en meme temps ? par la syntaxe suivante :
> header("location: membre.php?".session_name()."=".session_id());
>
> Merci.
>
> -----------------------------
> Debutant PHP/SQL, Delphi
> Club de correspondance :
> http://www.elatlasclub.fr.st