Sécurité sur les cookies

Signaler
Messages postés
78
Date d'inscription
vendredi 26 février 2010
Statut
Membre
Dernière intervention
8 juin 2016
-
Messages postés
4270
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
4 mars 2021
-
Bonjour,
J'ai lu beaucoup de choses à propose des cookies et voici quelques questions pour savoir si j'ai bien compris.
le contenu d'un cookie ne peut pas être récupéré par un tiers Vrai ou faux?
Le nom des cookies n'est pas visible sous windows 10 vrai ou faux
Si faux où trouver ces cookies?
Un tiers récupère le nom des cookies via un script, peut-il modifier les cookies sur son ordinateur. vrai ou faux
Si vrai comment protéger les cookies de toute modification par un tiers
Cordialement

1 réponse

Messages postés
4270
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
4 mars 2021
16
Salut,

Je vais faire court, un cookie est simplement un fichier sur le poste client. Donc oui il peut y accéder et modifier le contenu s il veut (mais encore faut il qu il sache ce qu il fait pour qu'il y ai un impact).
<edit>
Oh et pour ce qui est de "comment protéger les cookies de toute modification par un tiers ", concrètement tu peux pas, le propriétaire (physique) est le client. Par contre rien n empêche de crypter les contenu, d avoir une validation du contenu etc.
</edit>
Mais pourquoi cette question?

naga
Messages postés
78
Date d'inscription
vendredi 26 février 2010
Statut
Membre
Dernière intervention
8 juin 2016

Bonjour
En fait dans ce cookie, il y a des positions de niveau au fur et a mesure que le client avance dans un processus de question réponse, si celui ci bloque sur une réponse il ne peut pas avancer de niveau.
Donc si il connait le cookie et le modifie il peut passer de niveau sans répondre à la question
Comment procéder pour protéger ce problème
Merci
Messages postés
32474
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
15 mai 2021
347 >
Messages postés
78
Date d'inscription
vendredi 26 février 2010
Statut
Membre
Dernière intervention
8 juin 2016

Bonjour,

L'utilisation des cookie doit être très limitée...
En effet.... en fonction du paramétrage de l'utilisateur.... il peut accepter ou non d'utiliser les cookies... et donc ton site peut ne pas fonctionner !

Pour contourner cela, l'utilisation des variables de SESSION et celle d'une BASE DE DONNEE est la plus sûr.
Messages postés
4270
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
4 mars 2021
16
Voilà la réponse de Jordane45 correspond à ce que tu veux => plutot que la partie qui gère les réponses soit gérée via un cookie, il faut gérer par le serveur (la réponse entraîne ou non la redirection).

A noter que dans tous les cas, ton cookie ne permet pas la navigation=>il ne permet que de stocker des informations que tu récupère (c'est a dire qu au final tu envois de toutes facons les données).

De plus, y a t il une raison pour stocker les données chez le client? (dans ton cas, le seul réel intérêt serai de pouvoir reprendre plus tard le questionnaire avec un utilisateur non connecté/loggé - ou plus clairement non ré-identifiable simplement [et encore avec le session id tu peux t y retrouver, bref]).

Enfin un dernier point, dans tous les cas si l utilisateur veut outre passer une question, que tu utilises des cookies ou non, tant que le flux envoyé est clair il peu faire ce que tu veux.

Ce que je te conseil c'est bien de stocker les données de navigation dans une base de données et rediriger en fonction de cette base -> on évite l envois de données au client (allège les trames) + il ne peut pas editer le contenu, pas de stockage chez le client (peu de risques d'être corrompu)
Messages postés
78
Date d'inscription
vendredi 26 février 2010
Statut
Membre
Dernière intervention
8 juin 2016
>
Messages postés
4270
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
4 mars 2021

Merci pour ces informations, je pense a terme utiliser la base de données, mais pour ce faire il faut travailler sur un formulaire sécurisé
et cela prend du temps quand on débute pour bien sécuriser.
Ceci dit je n'ai besoin que d'un email et d'un mot de passe, mails il faut gérer la connection, la déconnection, la mise a jour de la base de données et bien d'autres controles, bref un bon mois de travail en ce qui me concerne. J'ai vu bien d'exemple sur internet, mais c'est soi trop compliqué, soit trop léger.
Mais bon, je vais finir mon travail avec les cookies sachant pertinemment que ce n'est pas la solution n'est pas définitive
Cordialement
Messages postés
4270
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
4 mars 2021
16
Bonne continuation! si tu bloque si un aspect n'hésite pas.
naga