
Envoyé par
souviron34
Primo, tu viens de le dire

pour le serveur.. Pourquoi alors cela doit-il être stocké chez le client ??
Visiblement tu n'as donc rien compris au problème pour poser cette question.
Je vais donc reprendre avec une image. Tu es le client, tu es masqué, on ne peut pas t'identifier. Le serveur c'est quelqu'un chez qui tu vas. Tu vas chez lui une première fois, tu lui montres ta carte de visite, c'est-à-dire ton cookie. Il sait que c'est toi, tu la reprends. La prochaine fois que tu viens, avec un déguisement différent, le serveur ne te reconnaît pas. Tu montres ta carte de visite, ton cookie, que tu avais donc gardé, le serveur te reconnaît.
A l'inverse, tu suggères que l'information, le cookie donc doit être conservé côté serveur, reprenons donc l'image. Tu vas chez le serveur la première fois, masqué. Tu lui
donnes ta carte de visite, que le serveur va donc conserver. Tu y retournes une deuxième fois, sous un déguisement différent. Mais tu n'as pas ta carte de visite, c'est le serveur qui l'a. Et pourquoi le serveur, celui qui t'ouvre penserait que la carte de visite qu'on lui a donné serait forcément celle du client qui vient de frapper à la porte ? Rien du tout.
Voilà pourquoi le cookie doit être conservé côté client.
Maintenant il n'y a pas de notion de carte de visite unique d'un utilisateur à fournir à chaque site, et encore heureux (cela serait désastreux côté vie privée). Du coup, c'est pour ça que pour chaque nouveau site que tu vas visiter, ils te font donc une carte de visite à toi, mais valable que chez eux, qu'ils te donnent quand tu te connectes, que tu conserves dans ta poche et que tu montreras à chaque nouvelle visite sur le même site.

Envoyé par
souviron34
Ensuite, justement quand on téléphone, si tu téléphones de chez toi aux USA, tu ne sais pas si tu passes par le câble sous-marin ou le satellite, par combien de centraux tu passes, ni comment les conneions se font à l'intérieur des centraux.. Et pourtant tu parles entre les 2 points sans qu'aucune donnée ne soit échangée/stockée chez aucun des 2 interlocuteurs...
Encore une fois je me répète. Une communication téléphonique se maintient d'elle-même, la configuration réseau est connectée durant tout le transfert, il n'y a pas d'ambiguité. Rien à voir avec la navigation sur le Web où il n'y a pas de configuration réseau connectée en HTTP.

Envoyé par
souviron34
PS: c'est quand même assez dingue de se prendre plus de 10 votes négatifs simplement pour oser critiquer la politique des cookies

Ce n'est pas de la critique à ce niveau-là, c'est d'abord une méconnaissance du fonctionnement, de pourquoi le système a été créé. Le fait ensuite que malgré les explications, tu persistes à effectuer des analogies qui n'ont rien à voir. Et enfin, une peur phobique des cookies parce que ce sont des cookies. Je veux bien que la vie privée soit un élément important de nos jours, mais depuis toujours chaque connexion à un site Web provoque l'enregistrement de l'IP, au minimum, dans les logs serveurs, et ça bien avant l'invention des cookies.

Envoyé par
souviron34
Cependant, d'une part une URL est une URL : si tu as un lien vers une page Web et que tu veux l'envoyer , pourquoi devrait-il y avoir un id de session, puisque c'est une URL ?? Et si il y a des "sélections" ou "champs" remplis par ta requête,il suffit d'indiquer au copain ce qu'il doit faire, non ??
Enfin, peut-être qu'il faudrait plus remttre en cause le principe de connection à chaque clic...

Je ne vois vraiment pas le rapport des sélections et les champs du formulaire avec la choucroute.
Certes il n'est pas nécessaire pour chaque site de disposer d'une session, et donc de cookies. Personne n'a jamais prétendu que chaque site devait forcément établir des sessions et donc déposer des cookies.
Mais dans le cas où on veut pouvoir établir une connexion, comme ici sur le forum, où tu t'identifies pour pouvoir ensuite avoir la possibilité de poster sous ton pseudo, éditer tes messages, consulter tes messages privés, il faut un moyen de conserver la persistance de la connexion afin que tu n'aies pas à t'identifier sur chaque page pour une action privilégiée.
Donc un identifiant de session devra commencer à être envoyé, que ça soit par cookie ou par url.
Maintenant, supposons que je suis intraitable sur les cookies, j'en veux pas. Je veux donner un lien vers cette discussion à mon ami. Si je ne me suis pas connecté sur le forum, il n'y a en effet aucun problème. Mais si je me suis connecté avant parce que je me suis dit : je vais poster, je vais voir mes messages privés, je veux voir les messages non lus depuis ma dernière visite, ben du coup, j'ai un identifiant de session dans l'url, vu que je refuse d'avoir des cookies. Identifiant que recevra ton destinataire si tu n'as pas pensé à le retirer manuellement, et donc celui-ci disposera de ta propre session et pourra voir tes messages privés et poster en ton nom.
8 |
0 |