Bon, pour l instant j ai fait ca dans la page du formulaire, bien sur la session est ouverte en debut de page et on n accede a cette page que si on est dans une sessuiin utilisateur:

xhr_object.open("POST", "ajax.php?PHPSESSID=<?php echo $_COOKIE['PHPSESSID']; ?>", false);

donc je recupère l identifiant session....

et dans le fichier ajax.php je fais ca:

<?php

session_start();

if (isset($_SESSION['login']))
{

}
?>

et ca marche....

donc on peut a priori sur ma configuration (wamp 2.0) utiliser dans une URL une session qui a été crée sur un cookie.... c est pour moi une grosse faille de sécurité du PHP, mais ca m arrange bien ;)

doncm si vous faites de l ecoute reseau sur qqcn qui est connecté snas connection securisé (meme si le mot de passe a été passé en mode sécurisé), alors vous pouvez lui piquer l identifiant de sa session avec wireshark par exemple, et l ajouter dans l URL du site.... et hop, vous squattez sa session....

si vous avez une meilleur solution pour faire passer la sessionm notement ecrire des parametres aditionels dans l entete de la requete envoyée par ajax, je suis preneur!!! je préfererai envoyer la session par les entetes....

Tu parle de setInterval?
Si oui, le problème ne viendrait-il pas du fait que tu appel la fonction ajax() dans ajax() elle-même?
Tu peux mettre setInterval ailleurs dans ta page non? ~• Coin Coin •~
replay.homeunix.com

Ca c est ce que j avais fait sur une page ou l asynchrone ne marchait pas
function traitement(){mon traitement ici}

function ajax(){
setInterval("Ajax()", 2000 ); //next reload of the page
xhr_object.open("POST", "Ajax.php", false);

xhr_object.send(null);
xhr_object.onreadystatechange = Actualise();


et je pense qu il vaut mieu faire comme ca:

function traitement(){mon traitement ici}}

function ajax(){
setInterval("Ajax()", 2000 ); //next reload of the page
xhr_object.open("POST", "Ajax.php", false);

xhr_object.send(null);
xhr_object.onreadystatechange = function(){traitement()};

Bonsoir

Normal que ca ne fonctionne pas car Javascript est case sensitive bref il est sensible aux majuscules/minuscules donc Ajax() ce n'est pas la même chose que ajax() hé non !

Donc si ta fonction se nomme ajax écrit:

setInterval("ajax()", 2000 ); //next reload of the page   

xhr_object.onreadystatechange = Actualise(); 

xhr_object.onreadystatechange = Actualise;  // <-- pas de parenthèses ici !!!

xhr_object.onreadystatechange = traitement; 

Mais quel sera le 100 eme groupe de personnes ?

Bjr

la citation n'est pas de moi mais j'aime bien donc je l'ai reprise ;-)

Concernant le setInterval son utilisation ici n'est pas conseillée.

En effet setInterval appelle, comme son nom l'indique, à intervalle régulier ta fonction ajax().

Or si dans la fonction ajax() tu fais de nouveau appel à setInterval tu créés une sorte de boucle "récursive" qui risque de saturer la pile bref de planter le navigateur.

Remplace setInterval par setTimeout("ajax()",2000) pour éviter le problème

AJAX maintenant : c'est moins simple qu'il y paraît hélas ...
A priori tu réutilises la même requête xhr_object à chaquel appel à ajax()
Pour avoir tester ce n'est pas très fiable surtout avec IE6 : il vaut mieux détruire l'ancien objet xhr_object et en créer un nouveau.

Enfin tu sembles considérer que ta requête va toujours fonctionner bref que ta page Ajax.php va toujours répondre et ce dans un délai inférieur à 2 secondes : alors là ça n'engage que toi. C'est sur qu'en local ça fonctionne mais une fois sur le net ... Si le serveur est indisponible pour une raison ou pour une autre que se passe-t-il à ton avis si ta page Ajax.php met disons 10" avant de répondre ou bien ne répond pas du tout ?
Tu dois gérer ce cas de figue qui est en fait très fréquent ainsi que les autres erreurs AJAX.
Lorsque j'utilise AJAX je démarre un timer via setTimeout pour chaque requête et si au bout de mettons 10" la réponse n'est toujours pas arrivée alors j'annule la requête et j'avertis éventuellement l'utilisateur


Tu peux aussi utiliser un framework AJAX dans lequel tous les contrôles sont déjà intégrés : inconvénient tu n'apprends pas vraiment comment AJAX fontionne derrière.
PhP  
Il y a 10 types de personnes dans le monde : ceux qui comprennent le binaire et les autres ...

Merci pour ces info, c est vrai que c est un cas que je n ai pas envisagé.

ceci dit, le systeme que je developpe actuelement est un prototype, uen demonstration, et sera entierement repris par une boite specialisée developpment web, mais je retien ce que tu m as dis pour une fois ou je me lancerai dans un vrai site web!

le set timeout, je vais le remplacer tout de suite :D