Cookie ou session ?Résolu

Question

Bonjour, 

Afin de sécuriser les pages d'un site je souhaite que les utilisateurs puissent s'inscrire et se connecter.

Le problème c'est que je n'ai pas trouvé d'informations de sécurité récentes au sujet des cookies et des sessions, du coup j'hésite un peu à croire ce que disent des tuto écris il y a plus de 6 ans.

Afin que l'utilisateur ne doit pas se reconnecter à chaque chargement de page, il faut utiliser les cookies ou session afin de conserver en mémoire le fait que l'utilisateur s'est connecté. 

J'ai lus qu'un cookie peut facilement être modifié et que c'est un fichier texte et que donc il ne faut pas stocker d'identifiant et/ou de mot de passe (chiffré et sel ajouté). Pourtant, afin de ne pas devoir se connecter à chaque chargement de page il faut bien stocker des informations uniques enregistrées lors de la connexion ...
Ailleurs on dit que les sessions ne sont pas vraiment sécurisée.

Comment me conseillez vous de vérifier le fait que l'utilisateur est connecté avec son compte et qu'il n'essaye pas de voler le compte d'un autre ? 

Si vous avez d'autres conseils de sécurité, je suis preneur. J'ai vu un site qui parle de la sécurité des connexions à un site sous Windows 95 ... alors bon c'est pas vraiment le genre de choses à lire en 2015 ...

Merci beaucoup pour votre aide

NHenry · Answer

Il est préférable d'utiliser une session, car les données sont stockée coté serveur et seul un identifiant (qui permet de retrouver la sessions) est échangé.
Cela limite les risques de hack et la fuite de données.

cocodu67... · Answer

Merci pour votre message, j'ajouterais encore 1-2 contrôles supplémentaires pour plus de sécurisé :)

Cookie ou session ?

2 réponses

Votre réponse

Discussions similaires