[ASP] Gestion des sessions sans cookies

Le
Julien C
Bonjour,

Déjà, excusez-moi je ne suis pas vraiment dans le bon groupe mais bon
j'en ai pas trouvé sur ASP (à part peut etre microsoft.public.fr.scripting).

J'ai un pb pour gérer les sessions sous asp (pas .net) sur les postes
qui n'acceptent pas les cookies. J'ai entendu parler de "Cookie Munger"
pour IIS 5 qui permet la gestion des session sans cookie. Par contre je
n'arrive pas à trouver la dll ou le programme, et est-il compatible avec
IIS 6.

Merci d'avance pour vos réponses.
Julien C
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jordi
Le #12189001
Salut,

Personnellement et dans ce cas précis, j'utilise des champs hidden dans
lesquels de transfère mes variables sur le client pour les récupérer plus
tard lorsque le formulaire est posté.

Cette méthode a pour avantage de ne pas consommer de ressources sur le
serveur et permet également de ne pas avoir de problème liés à la durée des
sessions. Lorsqu'il s'agit de paramètres sensibles je les cryptes à l'aide
de petits algo que l'on peut se faire ou trouver sur le net. inconvénient
est qu'un simple débogueur côté client permet de modifier les données qui
sont cachées, en conséquence il fait être très vigilent.

Bien à toi

Laurent Jordi
http://www.ezlogic.mc
http://www.laurentjordi.net



"Julien C" 45efea67$0$5071$
Bonjour,

Déjà, excusez-moi je ne suis pas vraiment dans le bon groupe mais bon j'en
ai pas trouvé sur ASP (à part peut etre microsoft.public.fr.scripting).

J'ai un pb pour gérer les sessions sous asp (pas .net) sur les postes qui
n'acceptent pas les cookies. J'ai entendu parler de "Cookie Munger" pour
IIS 5 qui permet la gestion des session sans cookie. Par contre je
n'arrive pas à trouver la dll ou le programme, et est-il compatible avec
IIS 6.

Merci d'avance pour vos réponses.
Julien C


Julien C.
Le #12188961
j'ai pensé à ça mais trop tard. maintenant j'ai vraiment beaucoup de
code à retaper et les contraintes de temps ne me le permettent pas.

j'ai testé "cookie munger". en fait il n'est pas terrible et en plus ne
fonctionne pas sur IIS6 (à priori).

Je vais essayer de stocker un id dans l'url, de sauvegarder les données
de session dans les variables d'application en fin de page et de les
recharger en début de page.

merci quand même, Julien C.

Laurent Jordi a écrit :
Salut,

Personnellement et dans ce cas précis, j'utilise des champs hidden dans
lesquels de transfère mes variables sur le client pour les récupérer plus
tard lorsque le formulaire est posté.

Cette méthode a pour avantage de ne pas consommer de ressources sur le
serveur et permet également de ne pas avoir de problème liés à la durée des
sessions. Lorsqu'il s'agit de paramètres sensibles je les cryptes à l'aide
de petits algo que l'on peut se faire ou trouver sur le net. inconvénient
est qu'un simple débogueur côté client permet de modifier les données qui
sont cachées, en conséquence il fait être très vigilent.

Bien à toi

Laurent Jordi
http://www.ezlogic.mc
http://www.laurentjordi.net



"Julien C" 45efea67$0$5071$
Bonjour,

Déjà, excusez-moi je ne suis pas vraiment dans le bon groupe mais bon j'en
ai pas trouvé sur ASP (à part peut etre microsoft.public.fr.scripting).

J'ai un pb pour gérer les sessions sous asp (pas .net) sur les postes qui
n'acceptent pas les cookies. J'ai entendu parler de "Cookie Munger" pour
IIS 5 qui permet la gestion des session sans cookie. Par contre je
n'arrive pas à trouver la dll ou le programme, et est-il compatible avec
IIS 6.

Merci d'avance pour vos réponses.
Julien C






Laurent Jordi
Le #12188901
Salut,

Dsl de ne pas avoir pu répondre avant mais le post n'est pas apparu en rouge
pour me notifier ta réponse.Je te déconseille vivement de trop titiller la
mémoire de l'application car il est très difficile de gérer correctement les
déco des utilisateurs et tu pourrais très vite la surcharger...

Le passage de l'ID dans l'URL est une bonne solution mais je t'invite à le
crypter un minimum. genre (retire les parantyhèses et les crochets)

123[446546](5765) : Id = 50 000 - [44 654] = 5346
5346 + (5765) = 11 111

ainsi si un petit malin change un N° il ne risque pas de tomber sur les
données de quelqu'un d'autre. Ca n'est pas inviolable, loin de la, mais
c'est un minimum...

@+

Laurent Jordi

http://www.ezlogic.mc
http://www.laurentjordi.net



"Julien C." 45f238ff$0$23655$
j'ai pensé à ça mais trop tard. maintenant j'ai vraiment beaucoup de code
à retaper et les contraintes de temps ne me le permettent pas.

j'ai testé "cookie munger". en fait il n'est pas terrible et en plus ne
fonctionne pas sur IIS6 (à priori).

Je vais essayer de stocker un id dans l'url, de sauvegarder les données de
session dans les variables d'application en fin de page et de les
recharger en début de page.

merci quand même, Julien C.

Laurent Jordi a écrit :
Salut,

Personnellement et dans ce cas précis, j'utilise des champs hidden dans
lesquels de transfère mes variables sur le client pour les récupérer plus
tard lorsque le formulaire est posté.

Cette méthode a pour avantage de ne pas consommer de ressources sur le
serveur et permet également de ne pas avoir de problème liés à la durée
des sessions. Lorsqu'il s'agit de paramètres sensibles je les cryptes à
l'aide de petits algo que l'on peut se faire ou trouver sur le net.
inconvénient est qu'un simple débogueur côté client permet de modifier
les données qui sont cachées, en conséquence il fait être très vigilent.

Bien à toi

Laurent Jordi
http://www.ezlogic.mc
http://www.laurentjordi.net



"Julien C" 45efea67$0$5071$
Bonjour,

Déjà, excusez-moi je ne suis pas vraiment dans le bon groupe mais bon
j'en ai pas trouvé sur ASP (à part peut etre
microsoft.public.fr.scripting).

J'ai un pb pour gérer les sessions sous asp (pas .net) sur les postes
qui n'acceptent pas les cookies. J'ai entendu parler de "Cookie Munger"
pour IIS 5 qui permet la gestion des session sans cookie. Par contre je
n'arrive pas à trouver la dll ou le programme, et est-il compatible avec
IIS 6.

Merci d'avance pour vos réponses.
Julien C







Publicité
Poster une réponse
Anonyme