Cookie ou session ? [Résolu]

cocodu67... 3053 Messages postés jeudi 28 janvier 2010Date d'inscription 23 septembre 2018 Dernière intervention - 6 janv. 2015 à 14:52 - Dernière réponse : cocodu67... 3053 Messages postés jeudi 28 janvier 2010Date d'inscription 23 septembre 2018 Dernière intervention
- 11 janv. 2015 à 18:05
Bonjour,

Afin de sécuriser les pages d'un site je souhaite que les utilisateurs puissent s'inscrire et se connecter.

Le problème c'est que je n'ai pas trouvé d'informations de sécurité récentes au sujet des cookies et des sessions, du coup j'hésite un peu à croire ce que disent des tuto écris il y a plus de 6 ans.

Afin que l'utilisateur ne doit pas se reconnecter à chaque chargement de page, il faut utiliser les cookies ou session afin de conserver en mémoire le fait que l'utilisateur s'est connecté.

J'ai lus qu'un cookie peut facilement être modifié et que c'est un fichier texte et que donc il ne faut pas stocker d'identifiant et/ou de mot de passe (chiffré et sel ajouté). Pourtant, afin de ne pas devoir se connecter à chaque chargement de page il faut bien stocker des informations uniques enregistrées lors de la connexion ...
Ailleurs on dit que les sessions ne sont pas vraiment sécurisée.

Comment me conseillez vous de vérifier le fait que l'utilisateur est connecté avec son compte et qu'il n'essaye pas de voler le compte d'un autre ?

Si vous avez d'autres conseils de sécurité, je suis preneur. J'ai vu un site qui parle de la sécurité des connexions à un site sous Windows 95 ... alors bon c'est pas vraiment le genre de choses à lire en 2015 ...

Merci beaucoup pour votre aide
Afficher la suite 

Votre réponse

2 réponses

NHenry 14274 Messages postés vendredi 14 mars 2003Date d'inscriptionModérateurStatut 18 octobre 2018 Dernière intervention - 6 janv. 2015 à 22:19
0
Merci
Il est préférable d'utiliser une session, car les données sont stockée coté serveur et seul un identifiant (qui permet de retrouver la sessions) est échangé.
Cela limite les risques de hack et la fuite de données.
Commenter la réponse de NHenry
cocodu67... 3053 Messages postés jeudi 28 janvier 2010Date d'inscription 23 septembre 2018 Dernière intervention - 11 janv. 2015 à 18:05
0
Merci
Merci pour votre message, j'ajouterais encore 1-2 contrôles supplémentaires pour plus de sécurisé :)
Commenter la réponse de cocodu67...

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.