COOKIES vs Sécurité

Le
clemay01
Bonjour,

J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie)
qui contient une information que l'usager ne doit pas voir ?

Merci !
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrice
Le #12256261
Le cookie est stocké sur le poste de l'utilisateur donc non.

La vraie question est de savoir si cette valeur est utile sur le client. Si
non inutile de la stocker là. Si oui, ne pas utiliser cette information
directement (par exemple on peut stocker un "handle" de session plutôt qu'un
mot de passe pour se souvenir de l'utilisateur). En tout dernier ressort, il
est également possible de crypter cette valeur.

Indiquer de quoi il s'agit pourrait peut-être permettre de faire des
suggestions plus précises...

--
Patrice


Bonjour,

J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie)
qui contient une information que l'usager ne doit pas voir ?

Merci !
Fred
Le #12256251
Dans : news:,
disait :
Bonjour,



Bonjour,

J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie)
qui contient une information que l'usager ne doit pas voir ?



Tu peux crypter son contenu avec FormsAuthentication.Encrypt
Seul le serveur est en mesure de le décrypter car il utilise ses clés
privées pour le cryptage.


--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
Fred
Le #12251181
Dans : news:,
Patrice disait :


Hello,

Le cookie est stocké sur le poste de l'utilisateur donc non.




En ce qui concerne les cookies http, je ne suis pas certain qu'il soient
enregistrés.
Je ne les vois pas sur mon poste malgré une application qui les utilise.


--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
clemay01
Le #12251171
On 29 mai, 12:58, "Patrice"
Le cookie est stocké sur le poste de l'utilisateur donc non.

La vraie question est de savoir si cette valeur est utile sur le client. Si
non inutile de la stocker là. Si oui, ne pas utiliser cette information
directement (par exemple on peut stocker un "handle" de session plutôt qu'un
mot de passe pour se souvenir de l'utilisateur). En tout dernier ressort, il
est également possible de crypter cette valeur.

Indiquer de quoi il s'agit pourrait peut-être permettre de faire des
suggestions plus précises...

--
Patrice


Bonjour,

J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie)
qui contient une information que l'usager ne doit pas voir ?

Merci !



J'ai deux applications ... une qui sert d'identification et l'autre
qui est un questionnaire.
une fois que l'usager c'est identifié, je vais chercher son noid et je
dois passer ce numéro à mon questionnaire.
Je peux peux pas le passer par une variable de session puisque mon
questionnaire ouvre une nouvelle session donc, j'ai pensé d'utiliser
le HttpCookie. J'ai fais une recherche sur mon poste et je ne trouve
pas mon cookie donc je crois que ça serait assez sécuritaire comme
procédé ... as-tu une autre solution ?

Merci
Fred
Le #12251161
Dans : news:,
écrivait :

J'ai deux applications ... une qui sert d'identification et l'autre
qui est un questionnaire.



As-tu examiné ce qui existe comme je te l'ai suggéré dans un post
précédent ?
Ce n'est pas la peine de refaire ce qui est déjà prévu dans le framework
ASP.NET.
L'authentification «Forms» répond certainement à ton besoin.

Pour ce qui est de l'utilisation de deux applications distinctes,
peux-tu exprimer tes contraintes plus en détail ?
Il y a peut-être moyen de faire simplement autrement.

Sinon, regarde cette page :
http://msdn2.microsoft.com/en-us/library/eb0zx8fc.aspx


--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
Publicité
Poster une réponse
Anonyme