Sujet Précédent Sujet Suivant

Sécurité sur les cookies

titan3131 Messages postés 77 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 8 juin 2016 - 5 juin 2016 à 08:48
nagaD.scar Messages postés 4272 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 4 janvier 2023 - 8 juin 2016 à 08:41

Bonjour,
J'ai lu beaucoup de choses à propose des cookies et voici quelques questions pour savoir si j'ai bien compris.
le contenu d'un cookie ne peut pas être récupéré par un tiers Vrai ou faux?
Le nom des cookies n'est pas visible sous windows 10 vrai ou faux
Si faux où trouver ces cookies?
Un tiers récupère le nom des cookies via un script, peut-il modifier les cookies sur son ordinateur. vrai ou faux
Si vrai comment protéger les cookies de toute modification par un tiers
Cordialement

A voir également:

Sécurité sur les cookies
Cookies de session ✓ - Forum PHP
Iframe cookies - Forum PHP
Asp cookies - Forum ASP / ASP.NET
Php sécurité ✓ - Forum PHP
A propos des cookies ASP.NET - Forum ASP / ASP.NET

1 réponse

Réponse 1 / 1

nagaD.scar Messages postés 4272 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 4 janvier 2023 17
Modifié par nagashima le 6/06/2016 à 09:04

Salut,

Je vais faire court, un cookie est simplement un fichier sur le poste client. Donc oui il peut y accéder et modifier le contenu s il veut (mais encore faut il qu il sache ce qu il fait pour qu'il y ai un impact).
<edit>
Oh et pour ce qui est de "comment protéger les cookies de toute modification par un tiers ", concrètement tu peux pas, le propriétaire (physique) est le client. Par contre rien n empêche de crypter les contenu, d avoir une validation du contenu etc.
</edit>
Mais pourquoi cette question?

naga

titan3131 Messages postés 77 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 8 juin 2016
7 juin 2016 à 08:50

Bonjour
En fait dans ce cookie, il y a des positions de niveau au fur et a mesure que le client avance dans un processus de question réponse, si celui ci bloque sur une réponse il ne peut pas avancer de niveau.
Donc si il connait le cookie et le modifie il peut passer de niveau sans répondre à la question
Comment procéder pour protéger ce problème
Merci

jordane45 Messages postés 38144 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 21 avril 2024 344 > titan3131 Messages postés 77 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 8 juin 2016
7 juin 2016 à 09:30

Bonjour,

L'utilisation des cookie doit être très limitée...
En effet.... en fonction du paramétrage de l'utilisateur.... il peut accepter ou non d'utiliser les cookies... et donc ton site peut ne pas fonctionner !

Pour contourner cela, l'utilisation des variables de SESSION et celle d'une BASE DE DONNEE est la plus sûr.

nagaD.scar Messages postés 4272 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 4 janvier 2023 17
7 juin 2016 à 10:49

Voilà la réponse de Jordane45 correspond à ce que tu veux => plutot que la partie qui gère les réponses soit gérée via un cookie, il faut gérer par le serveur (la réponse entraîne ou non la redirection).

A noter que dans tous les cas, ton cookie ne permet pas la navigation=>il ne permet que de stocker des informations que tu récupère (c'est a dire qu au final tu envois de toutes facons les données).

De plus, y a t il une raison pour stocker les données chez le client? (dans ton cas, le seul réel intérêt serai de pouvoir reprendre plus tard le questionnaire avec un utilisateur non connecté/loggé - ou plus clairement non ré-identifiable simplement [et encore avec le session id tu peux t y retrouver, bref]).

Enfin un dernier point, dans tous les cas si l utilisateur veut outre passer une question, que tu utilises des cookies ou non, tant que le flux envoyé est clair il peu faire ce que tu veux.

Ce que je te conseil c'est bien de stocker les données de navigation dans une base de données et rediriger en fonction de cette base -> on évite l envois de données au client (allège les trames) + il ne peut pas editer le contenu, pas de stockage chez le client (peu de risques d'être corrompu)

titan3131 Messages postés 77 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 8 juin 2016 > nagaD.scar Messages postés 4272 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 4 janvier 2023
8 juin 2016 à 07:37

Merci pour ces informations, je pense a terme utiliser la base de données, mais pour ce faire il faut travailler sur un formulaire sécurisé
et cela prend du temps quand on débute pour bien sécuriser.
Ceci dit je n'ai besoin que d'un email et d'un mot de passe, mails il faut gérer la connection, la déconnection, la mise a jour de la base de données et bien d'autres controles, bref un bon mois de travail en ce qui me concerne. J'ai vu bien d'exemple sur internet, mais c'est soi trop compliqué, soit trop léger.
Mais bon, je vais finir mon travail avec les cookies sachant pertinemment que ce n'est pas la solution n'est pas définitive
Cordialement

nagaD.scar Messages postés 4272 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 4 janvier 2023 17
8 juin 2016 à 08:41

Bonne continuation! si tu bloque si un aspect n'hésite pas.
naga

Discussions similaires

Calcule Numéro de Sécurité Sociale

envoi cookie avec curl

session ou cookie dans iframe bloqué dans ie et ios safari mais

Date d'expiration Cookies

calcul de la clé de contrôle du numero de sécurité sociale

Votre réponse

Discussions similaires