Cookie ou session ? [Résolu]

Messages postés
3058
Date d'inscription
jeudi 28 janvier 2010
Dernière intervention
28 novembre 2018
- - Dernière réponse : cocodu67...
Messages postés
3058
Date d'inscription
jeudi 28 janvier 2010
Dernière intervention
28 novembre 2018
- 11 janv. 2015 à 18:05
Bonjour,

Afin de sécuriser les pages d'un site je souhaite que les utilisateurs puissent s'inscrire et se connecter.

Le problème c'est que je n'ai pas trouvé d'informations de sécurité récentes au sujet des cookies et des sessions, du coup j'hésite un peu à croire ce que disent des tuto écris il y a plus de 6 ans.

Afin que l'utilisateur ne doit pas se reconnecter à chaque chargement de page, il faut utiliser les cookies ou session afin de conserver en mémoire le fait que l'utilisateur s'est connecté.

J'ai lus qu'un cookie peut facilement être modifié et que c'est un fichier texte et que donc il ne faut pas stocker d'identifiant et/ou de mot de passe (chiffré et sel ajouté). Pourtant, afin de ne pas devoir se connecter à chaque chargement de page il faut bien stocker des informations uniques enregistrées lors de la connexion ...
Ailleurs on dit que les sessions ne sont pas vraiment sécurisée.

Comment me conseillez vous de vérifier le fait que l'utilisateur est connecté avec son compte et qu'il n'essaye pas de voler le compte d'un autre ?

Si vous avez d'autres conseils de sécurité, je suis preneur. J'ai vu un site qui parle de la sécurité des connexions à un site sous Windows 95 ... alors bon c'est pas vraiment le genre de choses à lire en 2015 ...

Merci beaucoup pour votre aide
Afficher la suite 

Votre réponse

2 réponses

Messages postés
14321
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
13 décembre 2018
0
Merci
Il est préférable d'utiliser une session, car les données sont stockée coté serveur et seul un identifiant (qui permet de retrouver la sessions) est échangé.
Cela limite les risques de hack et la fuite de données.
Commenter la réponse de NHenry
Messages postés
3058
Date d'inscription
jeudi 28 janvier 2010
Dernière intervention
28 novembre 2018
0
Merci
Merci pour votre message, j'ajouterais encore 1-2 contrôles supplémentaires pour plus de sécurisé :)
Commenter la réponse de cocodu67...

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.