titan3131
Messages postés77Date d'inscriptionvendredi 26 février 2010StatutMembreDernière intervention 8 juin 2016
-
5 juin 2016 à 08:48
nagaD.scar
Messages postés4272Date d'inscriptionsamedi 8 septembre 2007StatutMembreDernière intervention 4 janvier 2023
-
8 juin 2016 à 08:41
Bonjour,
J'ai lu beaucoup de choses à propose des cookies et voici quelques questions pour savoir si j'ai bien compris.
le contenu d'un cookie ne peut pas être récupéré par un tiers Vrai ou faux?
Le nom des cookies n'est pas visible sous windows 10 vrai ou faux
Si faux où trouver ces cookies?
Un tiers récupère le nom des cookies via un script, peut-il modifier les cookies sur son ordinateur. vrai ou faux
Si vrai comment protéger les cookies de toute modification par un tiers
Cordialement
Je vais faire court, un cookie est simplement un fichier sur le poste client. Donc oui il peut y accéder et modifier le contenu s il veut (mais encore faut il qu il sache ce qu il fait pour qu'il y ai un impact).
<edit>
Oh et pour ce qui est de "comment protéger les cookies de toute modification par un tiers ", concrètement tu peux pas, le propriétaire (physique) est le client. Par contre rien n empêche de crypter les contenu, d avoir une validation du contenu etc.
</edit>
Mais pourquoi cette question?
naga
titan3131
Messages postés77Date d'inscriptionvendredi 26 février 2010StatutMembreDernière intervention 8 juin 2016 7 juin 2016 à 08:50
Bonjour
En fait dans ce cookie, il y a des positions de niveau au fur et a mesure que le client avance dans un processus de question réponse, si celui ci bloque sur une réponse il ne peut pas avancer de niveau.
Donc si il connait le cookie et le modifie il peut passer de niveau sans répondre à la question
Comment procéder pour protéger ce problème
Merci
jordane45
Messages postés38144Date d'inscriptionmercredi 22 octobre 2003StatutModérateurDernière intervention21 avril 2024344
>
titan3131
Messages postés77Date d'inscriptionvendredi 26 février 2010StatutMembreDernière intervention 8 juin 2016 7 juin 2016 à 09:30
Bonjour,
L'utilisation des cookie doit être très limitée...
En effet.... en fonction du paramétrage de l'utilisateur.... il peut accepter ou non d'utiliser les cookies... et donc ton site peut ne pas fonctionner !
Pour contourner cela, l'utilisation des variables de SESSION et celle d'une BASE DE DONNEE est la plus sûr.
nagaD.scar
Messages postés4272Date d'inscriptionsamedi 8 septembre 2007StatutMembreDernière intervention 4 janvier 202317 7 juin 2016 à 10:49
Voilà la réponse de Jordane45 correspond à ce que tu veux => plutot que la partie qui gère les réponses soit gérée via un cookie, il faut gérer par le serveur (la réponse entraîne ou non la redirection).
A noter que dans tous les cas, ton cookie ne permet pas la navigation=>il ne permet que de stocker des informations que tu récupère (c'est a dire qu au final tu envois de toutes facons les données).
De plus, y a t il une raison pour stocker les données chez le client? (dans ton cas, le seul réel intérêt serai de pouvoir reprendre plus tard le questionnaire avec un utilisateur non connecté/loggé - ou plus clairement non ré-identifiable simplement [et encore avec le session id tu peux t y retrouver, bref]).
Enfin un dernier point, dans tous les cas si l utilisateur veut outre passer une question, que tu utilises des cookies ou non, tant que le flux envoyé est clair il peu faire ce que tu veux.
Ce que je te conseil c'est bien de stocker les données de navigation dans une base de données et rediriger en fonction de cette base -> on évite l envois de données au client (allège les trames) + il ne peut pas editer le contenu, pas de stockage chez le client (peu de risques d'être corrompu)
titan3131
Messages postés77Date d'inscriptionvendredi 26 février 2010StatutMembreDernière intervention 8 juin 2016
>
nagaD.scar
Messages postés4272Date d'inscriptionsamedi 8 septembre 2007StatutMembreDernière intervention 4 janvier 2023 8 juin 2016 à 07:37
Merci pour ces informations, je pense a terme utiliser la base de données, mais pour ce faire il faut travailler sur un formulaire sécurisé
et cela prend du temps quand on débute pour bien sécuriser.
Ceci dit je n'ai besoin que d'un email et d'un mot de passe, mails il faut gérer la connection, la déconnection, la mise a jour de la base de données et bien d'autres controles, bref un bon mois de travail en ce qui me concerne. J'ai vu bien d'exemple sur internet, mais c'est soi trop compliqué, soit trop léger.
Mais bon, je vais finir mon travail avec les cookies sachant pertinemment que ce n'est pas la solution n'est pas définitive
Cordialement
nagaD.scar
Messages postés4272Date d'inscriptionsamedi 8 septembre 2007StatutMembreDernière intervention 4 janvier 202317 8 juin 2016 à 08:41
Bonne continuation! si tu bloque si un aspect n'hésite pas.
naga
7 juin 2016 à 08:50
En fait dans ce cookie, il y a des positions de niveau au fur et a mesure que le client avance dans un processus de question réponse, si celui ci bloque sur une réponse il ne peut pas avancer de niveau.
Donc si il connait le cookie et le modifie il peut passer de niveau sans répondre à la question
Comment procéder pour protéger ce problème
Merci
7 juin 2016 à 09:30
L'utilisation des cookie doit être très limitée...
En effet.... en fonction du paramétrage de l'utilisateur.... il peut accepter ou non d'utiliser les cookies... et donc ton site peut ne pas fonctionner !
Pour contourner cela, l'utilisation des variables de SESSION et celle d'une BASE DE DONNEE est la plus sûr.
7 juin 2016 à 10:49
A noter que dans tous les cas, ton cookie ne permet pas la navigation=>il ne permet que de stocker des informations que tu récupère (c'est a dire qu au final tu envois de toutes facons les données).
De plus, y a t il une raison pour stocker les données chez le client? (dans ton cas, le seul réel intérêt serai de pouvoir reprendre plus tard le questionnaire avec un utilisateur non connecté/loggé - ou plus clairement non ré-identifiable simplement [et encore avec le session id tu peux t y retrouver, bref]).
Enfin un dernier point, dans tous les cas si l utilisateur veut outre passer une question, que tu utilises des cookies ou non, tant que le flux envoyé est clair il peu faire ce que tu veux.
Ce que je te conseil c'est bien de stocker les données de navigation dans une base de données et rediriger en fonction de cette base -> on évite l envois de données au client (allège les trames) + il ne peut pas editer le contenu, pas de stockage chez le client (peu de risques d'être corrompu)
8 juin 2016 à 07:37
et cela prend du temps quand on débute pour bien sécuriser.
Ceci dit je n'ai besoin que d'un email et d'un mot de passe, mails il faut gérer la connection, la déconnection, la mise a jour de la base de données et bien d'autres controles, bref un bon mois de travail en ce qui me concerne. J'ai vu bien d'exemple sur internet, mais c'est soi trop compliqué, soit trop léger.
Mais bon, je vais finir mon travail avec les cookies sachant pertinemment que ce n'est pas la solution n'est pas définitive
Cordialement
8 juin 2016 à 08:41
naga