PHPSESSID et référencement

[djkori]

J'ai appris il y a peu que les sessions en php avec session_start() peuvent poser un problème en ce qui concerne le référencement... Je ne sais pas si je poste au bon endroit, et si ce n'est pas le cas, peut-on me renvoyer au bon endroit??
Merci :!:

 

[finstreet]

tant qu'elles ne sont pas apparentes dans les liens, ca pose aucun pb

 

[djkori]

C'est présent dans la première adresse

Bonjour Cette adresse PHPSESSID apparaît dans la première adresse et puis après non, ça n'apparaît plus...

 

[lothar]

Mais pour les personnes qui ne sont pas connectées à ton site (ce qui est le cas des robots), est-ce que ça apparaît ?

 

[Kwiz]

Mais pour les personnes qui ne sont pas connectées à ton site (ce qui est le cas des robots), est-ce que ça apparaît ?

Un robot est comme un visiteur. Tu détectes le robot et tu empêche la session de se créer, si ton site peut se passer de session...

Kwiz

 

[ManiaGames]

Ca dépent de la façon dont tu utilise ces sessions.
Tant qu'elles ne sont pas parser dans l'URL, ça ne pose absolument aucun problème

 

[finstreet]

Mais pour les personnes qui ne sont pas connectées à ton site (ce qui est le cas des robots), est-ce que ça apparaît ?

Un robot est comme un visiteur. Tu détectes le robot et tu empêche la session de se créer, si ton site peut se passer de session...

Kwiz

euh tu lui recommandes de faire du cloacking là ?

le mieux est de supprimer l'identifiant de session dans l'url

 

[Kwiz]

Mais pour les personnes qui ne sont pas connectées à ton site (ce qui est le cas des robots), est-ce que ça apparaît ?

Un robot est comme un visiteur. Tu détectes le robot et tu empêche la session de se créer, si ton site peut se passer de session...

Kwiz

euh tu lui recommandes de faire du cloacking là ?

le mieux est de supprimer l'identifiant de session dans l'url

Si les données de la page ne sont pas modifiées, il n'y a pas de triche. C'est même recommandée par Google Guy :

Lire ce topic :
http://www.webmaster-hub.com/index.php? ... =0&p=94570

et cette remarque :
http://www.webmaster-hub.com/index.php? ... st&p=94570

Kwiz

 

[finstreet]

oui mais si tu bloques les sessions pour les bots, pk pas les bloquer pour les internautes lambdas ? en quoi c dur de rajouter une variable de session qui se voit pas dans l'url ?

 

[thierry8]

oui mais si tu bloques les sessions pour les bots, pk pas les bloquer pour les internautes lambdas ? en quoi c dur de rajouter une variable de session qui se voit pas dans l'url ?

ben pour les internautes il en a besoin.
Et cela évite également d'avoir un tas de variables de sessions ouvert à chaque fois que le bot ouvre la page parce qu'il n'accepte pas les cookies.

 

[finstreet]

ouais... donc le bot ne voit pas de sessions mais l'internaute oui... je vois pas pk l'internaute n'a pas au moins les memes "avantages" que le bot c tout

 

[Kwiz]

L'idée est de bloquer la session sur la page d'entrée du site car l'id session est implanté dans tous les liens de cette première page, après ça se passe en cookie.

Il faut donner au bot des urls propres.

Kwiz

 

[nickargall]

Yo. Moi j'ai mis ça sur les conseils de je sais plus quel forum sérieux:

ini_set("session.use_trans_sid","0");
ini_set("url_rewriter.tags","");
session_start();

et hop plus de sessions dans les URL, les bots arrivent à indexer mes pages sans session maintenant et tout a l'air de fonctionner ...

Qqun peut me dire si j'ai choisi la bonne solution ?

 

[Kwiz]

Yo. Moi j'ai mis ça sur les conseils de je sais plus quel forum sérieux:

ini_set("session.use_trans_sid","0");
ini_set("url_rewriter.tags","");
session_start();

et hop plus de sessions dans les URL, les bots arrivent à indexer mes pages sans session maintenant et tout a l'air de fonctionner ...

Qqun peut me dire si j'ai choisi la bonne solution ?

Le but est de ne pas voir l'id de session dans l'url, ta solution est bonne si tu l'appliques uniquement quand c'est un bot qui visite ta page, autrement je n'utiliserais pas ça pour un visiteur normal. Mais ce n'est que mon avis, j'aspire à simplifier les urls au maximum.

[EDIT] En fait si tu appliques cette solution uniquement pour les bots, ça ne sert à rien de démarrer la session qui ne sera d'aucune utilitée. Donc en fait elle ne sert pas :?

Kwiz

 

[nickargall]

autrement je n'utiliserais pas ça pour un visiteur normal. Mais ce n'est que mon avis, j'aspire à simplifier les urls au maximum.

Kwiz

C'est quoi le danger pour un internaute ?

 

[Kwiz]

autrement je n'utiliserais pas ça pour un visiteur normal. Mais ce n'est que mon avis, j'aspire à simplifier les urls au maximum.

Kwiz

C'est quoi le danger pour un internaute ?

Je ne comprends pas ta question, désolé.

[EDIT] J'ai compris, voir plus bas

Kwiz

 

[Kwiz]

autrement je n'utiliserais pas ça pour un visiteur normal. Mais ce n'est que mon avis, j'aspire à simplifier les urls au maximum.

Kwiz

C'est quoi le danger pour un internaute ?

En fait tu me demandes quel est l'intérêt d'avoir des urls simplifier pour l'internaute ? D'un point de vue interactif je pense que ça ne sert pas. Par contre dans les moteurs de recherches, simplifier une url peu être un plus pour le référencement, il vaut mieux limiter le nombre de variables.

J'ajouterai que pour la sécurité c'est pas mal aussi car ça évite de fournir des informations à un eventuel pirate sur la structure et le fonctionnement de ton site.

Enfin une page formatée telle que :

-http://www.mon-domaine.com/contes-et-poemes-africain.html

fournie des information sur le contenu de la page plutôt que dans ce cas de figure :

-http://www.mon-domaine.com/articles?id=456

Kwiz

 

[nickargall]

Le but est de ne pas voir l'id de session dans l'url, ta solution est bonne si tu l'appliques uniquement quand c'est un bot qui visite ta page, autrement je n'utiliserais pas ça pour un visiteur normal.

Ma question est: pourquoi n'utiliserais tu pas ça pour un visiteur normal ?

 

[Kwiz]

Le but est de ne pas voir l'id de session dans l'url, ta solution est bonne si tu l'appliques uniquement quand c'est un bot qui visite ta page, autrement je n'utiliserais pas ça pour un visiteur normal.

Ma question est: pourquoi n'utiliserais tu pas ça pour un visiteur normal ?

Si l'utilisateur n'a pas les cookies activés et que la navigation sur ton site ne peut pas se passer des sessions, ça pose un problème.

C'est peut-être bien pour la sécurité de ne pas transmettre les id de session dans les urls mais dans certain cas de figure tu ne peux pas t'en passer.

Kwiz

 

[nickargall]

Je vais être honnête : je ne sais pas ce que provoquent les lignes PHP que j'ai ajoutées :

ini_set("session.use_trans_sid","0");
ini_set("url_rewriter.tags","");
session_start();

Et en effet j'ai cru tomber sur un bug récemment avec les variables contenues dans les sessions qui ne passaient plus...

Qqun peut m'expliquer ce que ces lignes de code font ?

merci

 

[Kwiz]

1 - ini_set("session.use_trans_sid","0");

Cela interdit que l' id de session se propage par les urls. Ainsi personne ne peut subtiliser les ids d'autres personnes.

2 - ini_set("url_rewriter.tags","");

Empêche l'insertion automatique dans les liens et les formulaires de ta page.

3 - session_start();

Démarre la session

Kwiz

 

[nickargall]

Oui, la dernière, je connaissais Merci pour tes réponses.

Mais ou est le rapport avec l'acceptation ou non de cookies ? J'envoie nulle part de cookie dans mon site

 

[Kwiz]

Oui, la dernière, je connaissais Merci pour tes réponses.

Mais ou est le rapport avec l'acceptation ou non de cookies ? J'envoie nulle part de cookie dans mon site

Si. L'id de session est passé en cookie dès que l'internaute arrive sur ton site. sinon comment veux-tu que les sessions fonctionnent sans id de session ? (où récupérer les données enregistrées en session). Mais peut-être que tu as session.use_cookies à 0 aussi :twisted:, mais comme les sessions semblent fonctionner chez toi ça ne doit pas être le cas :wink:

Kwiz

 

[Kwiz]

Plus d'infos : http://fr3.php.net/manual/fr/ref.session.php

Kwiz

 

[nickargall]

Ok en effet avec ce code mon site crée automatiquement des cookies.

Donc si j'ai bien compris, ce bout de code PHP
- bloque en effet les identifiants de sessions en URL, ce qui est bien pour les moteurs.
- crée un cookie chez l'internaute, qui du coup n'a plus les id de sessions dans l'url de ses pages.
- empêche les internautes qui ont désactivé les cookies d'avoir accès aux fonctionnalités du forum, ce qui est pas cool du tout.

Qqun a un conseil ? Puis je programmer un code qui va aller vérifier:
- si le cookie est accepté chez l'internaute, ben ok on laisse ça comme ça
- si les cookies sont désactivés par l'internaute, bon ben on repasse les ID de sessions en URL
- et en tout les cas pour les robots on vire les identifiants de sessions en URL comme c'est le cas maintenant .

Est ce une bonne solution?

 

[Kwiz]

Je pense que pour faire simple et si les bots peuvent se déplacer sur ton site sans id de session, tu n'utilises plus ton script et tu detectes la présence d'un bot et là tu ne démarres pas de session.

Vois le code de Dan :
http://www.webmaster-hub.com/index.php? ... entry94570

Kwiz

 

[nickargall]

Oui les bots peuvent aller ou ils veulent sans id de session.
J'ai essayé le code que tu me recommandes, mais les fonctions de mon site restent impraticables lorsque les cookies sont désactivés ...

A l'instar de WRI, on peut voir tout mon forum avec cookies désactivés mais on peut pas poster un nouveau message. Donc dans ce cas je vois pas pourquoi cette solution serait meilleure que celle décrite au départ ...
à savoir :

ini_set("session.use_trans_sid","0");
ini_set("url_rewriter.tags","");
session_start();

 

[Kwiz]

J'ai essayé le code que tu me recommandes, mais les fonctions de mon site restent impraticables lorsque les cookies sont désactivés ...

Je ne savais pas. Dans ce cas détectes la présence du cookie chez le visiteur.

Docs : http://fr2.php.net/manual/fr/function.setcookie.php

Kwiz

 

[nickargall]

Je crois que pour l'instant un simple message "Connexion (votre navigateur doit accepter les cookies) "suffira

Merci de ton aide