Cookie ou session ? [Résolu]

Signaler
Messages postés
3093
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
7 février 2021
-
Messages postés
3093
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
7 février 2021
-
Bonjour,

Afin de sécuriser les pages d'un site je souhaite que les utilisateurs puissent s'inscrire et se connecter.

Le problème c'est que je n'ai pas trouvé d'informations de sécurité récentes au sujet des cookies et des sessions, du coup j'hésite un peu à croire ce que disent des tuto écris il y a plus de 6 ans.

Afin que l'utilisateur ne doit pas se reconnecter à chaque chargement de page, il faut utiliser les cookies ou session afin de conserver en mémoire le fait que l'utilisateur s'est connecté.

J'ai lus qu'un cookie peut facilement être modifié et que c'est un fichier texte et que donc il ne faut pas stocker d'identifiant et/ou de mot de passe (chiffré et sel ajouté). Pourtant, afin de ne pas devoir se connecter à chaque chargement de page il faut bien stocker des informations uniques enregistrées lors de la connexion ...
Ailleurs on dit que les sessions ne sont pas vraiment sécurisée.

Comment me conseillez vous de vérifier le fait que l'utilisateur est connecté avec son compte et qu'il n'essaye pas de voler le compte d'un autre ?

Si vous avez d'autres conseils de sécurité, je suis preneur. J'ai vu un site qui parle de la sécurité des connexions à un site sous Windows 95 ... alors bon c'est pas vraiment le genre de choses à lire en 2015 ...

Merci beaucoup pour votre aide

2 réponses

Messages postés
14774
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
7 mars 2021
151
Il est préférable d'utiliser une session, car les données sont stockée coté serveur et seul un identifiant (qui permet de retrouver la sessions) est échangé.
Cela limite les risques de hack et la fuite de données.
Messages postés
3093
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
7 février 2021
1
Merci pour votre message, j'ajouterais encore 1-2 contrôles supplémentaires pour plus de sécurisé :)