Sécurité sur les cookies

Messages postés
78
Date d'inscription
vendredi 26 février 2010
Dernière intervention
8 juin 2016
- - Dernière réponse : nagaD.scar
Messages postés
4269
Date d'inscription
samedi 8 septembre 2007
Dernière intervention
29 août 2018
- 8 juin 2016 à 08:41
Bonjour,
J'ai lu beaucoup de choses à propose des cookies et voici quelques questions pour savoir si j'ai bien compris.
le contenu d'un cookie ne peut pas être récupéré par un tiers Vrai ou faux?
Le nom des cookies n'est pas visible sous windows 10 vrai ou faux
Si faux où trouver ces cookies?
Un tiers récupère le nom des cookies via un script, peut-il modifier les cookies sur son ordinateur. vrai ou faux
Si vrai comment protéger les cookies de toute modification par un tiers
Cordialement
Afficher la suite 

Votre réponse

1 réponse

Messages postés
4269
Date d'inscription
samedi 8 septembre 2007
Dernière intervention
29 août 2018
0
Merci
Salut,

Je vais faire court, un cookie est simplement un fichier sur le poste client. Donc oui il peut y accéder et modifier le contenu s il veut (mais encore faut il qu il sache ce qu il fait pour qu'il y ai un impact).
<edit>
Oh et pour ce qui est de "comment protéger les cookies de toute modification par un tiers ", concrètement tu peux pas, le propriétaire (physique) est le client. Par contre rien n empêche de crypter les contenu, d avoir une validation du contenu etc.
</edit>
Mais pourquoi cette question?

naga
titan3131
Messages postés
78
Date d'inscription
vendredi 26 février 2010
Dernière intervention
8 juin 2016
-
Bonjour
En fait dans ce cookie, il y a des positions de niveau au fur et a mesure que le client avance dans un processus de question réponse, si celui ci bloque sur une réponse il ne peut pas avancer de niveau.
Donc si il connait le cookie et le modifie il peut passer de niveau sans répondre à la question
Comment procéder pour protéger ce problème
Merci
jordane45
Messages postés
23618
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
15 décembre 2018
> titan3131
Messages postés
78
Date d'inscription
vendredi 26 février 2010
Dernière intervention
8 juin 2016
-
Bonjour,

L'utilisation des cookie doit être très limitée...
En effet.... en fonction du paramétrage de l'utilisateur.... il peut accepter ou non d'utiliser les cookies... et donc ton site peut ne pas fonctionner !

Pour contourner cela, l'utilisation des variables de SESSION et celle d'une BASE DE DONNEE est la plus sûr.
nagaD.scar
Messages postés
4269
Date d'inscription
samedi 8 septembre 2007
Dernière intervention
29 août 2018
-
Voilà la réponse de Jordane45 correspond à ce que tu veux => plutot que la partie qui gère les réponses soit gérée via un cookie, il faut gérer par le serveur (la réponse entraîne ou non la redirection).

A noter que dans tous les cas, ton cookie ne permet pas la navigation=>il ne permet que de stocker des informations que tu récupère (c'est a dire qu au final tu envois de toutes facons les données).

De plus, y a t il une raison pour stocker les données chez le client? (dans ton cas, le seul réel intérêt serai de pouvoir reprendre plus tard le questionnaire avec un utilisateur non connecté/loggé - ou plus clairement non ré-identifiable simplement [et encore avec le session id tu peux t y retrouver, bref]).

Enfin un dernier point, dans tous les cas si l utilisateur veut outre passer une question, que tu utilises des cookies ou non, tant que le flux envoyé est clair il peu faire ce que tu veux.

Ce que je te conseil c'est bien de stocker les données de navigation dans une base de données et rediriger en fonction de cette base -> on évite l envois de données au client (allège les trames) + il ne peut pas editer le contenu, pas de stockage chez le client (peu de risques d'être corrompu)
titan3131
Messages postés
78
Date d'inscription
vendredi 26 février 2010
Dernière intervention
8 juin 2016
> nagaD.scar
Messages postés
4269
Date d'inscription
samedi 8 septembre 2007
Dernière intervention
29 août 2018
-
Merci pour ces informations, je pense a terme utiliser la base de données, mais pour ce faire il faut travailler sur un formulaire sécurisé
et cela prend du temps quand on débute pour bien sécuriser.
Ceci dit je n'ai besoin que d'un email et d'un mot de passe, mails il faut gérer la connection, la déconnection, la mise a jour de la base de données et bien d'autres controles, bref un bon mois de travail en ce qui me concerne. J'ai vu bien d'exemple sur internet, mais c'est soi trop compliqué, soit trop léger.
Mais bon, je vais finir mon travail avec les cookies sachant pertinemment que ce n'est pas la solution n'est pas définitive
Cordialement
nagaD.scar
Messages postés
4269
Date d'inscription
samedi 8 septembre 2007
Dernière intervention
29 août 2018
-
Bonne continuation! si tu bloque si un aspect n'hésite pas.
naga
Commenter la réponse de nagaD.scar

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.