Cookie ou session ? [Résolu]

Signaler
Messages postés
3082
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
7 juin 2020
-
Messages postés
3082
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
7 juin 2020
-
Bonjour,

Afin de sécuriser les pages d'un site je souhaite que les utilisateurs puissent s'inscrire et se connecter.

Le problème c'est que je n'ai pas trouvé d'informations de sécurité récentes au sujet des cookies et des sessions, du coup j'hésite un peu à croire ce que disent des tuto écris il y a plus de 6 ans.

Afin que l'utilisateur ne doit pas se reconnecter à chaque chargement de page, il faut utiliser les cookies ou session afin de conserver en mémoire le fait que l'utilisateur s'est connecté.

J'ai lus qu'un cookie peut facilement être modifié et que c'est un fichier texte et que donc il ne faut pas stocker d'identifiant et/ou de mot de passe (chiffré et sel ajouté). Pourtant, afin de ne pas devoir se connecter à chaque chargement de page il faut bien stocker des informations uniques enregistrées lors de la connexion ...
Ailleurs on dit que les sessions ne sont pas vraiment sécurisée.

Comment me conseillez vous de vérifier le fait que l'utilisateur est connecté avec son compte et qu'il n'essaye pas de voler le compte d'un autre ?

Si vous avez d'autres conseils de sécurité, je suis preneur. J'ai vu un site qui parle de la sécurité des connexions à un site sous Windows 95 ... alors bon c'est pas vraiment le genre de choses à lire en 2015 ...

Merci beaucoup pour votre aide

2 réponses

Messages postés
14693
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
12 août 2020
144
Il est préférable d'utiliser une session, car les données sont stockée coté serveur et seul un identifiant (qui permet de retrouver la sessions) est échangé.
Cela limite les risques de hack et la fuite de données.
Messages postés
3082
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
7 juin 2020
1
Merci pour votre message, j'ajouterais encore 1-2 contrôles supplémentaires pour plus de sécurisé :)