Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrice
Le cookie est stocké sur le poste de l'utilisateur donc non.
La vraie question est de savoir si cette valeur est utile sur le client. Si non inutile de la stocker là. Si oui, ne pas utiliser cette information directement (par exemple on peut stocker un "handle" de session plutôt qu'un mot de passe pour se souvenir de l'utilisateur). En tout dernier ressort, il est également possible de crypter cette valeur.
Indiquer de quoi il s'agit pourrait peut-être permettre de faire des suggestions plus précises...
-- Patrice
a écrit dans le message de news:
Bonjour,
J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie) qui contient une information que l'usager ne doit pas voir ?
Merci !
Le cookie est stocké sur le poste de l'utilisateur donc non.
La vraie question est de savoir si cette valeur est utile sur le client. Si
non inutile de la stocker là. Si oui, ne pas utiliser cette information
directement (par exemple on peut stocker un "handle" de session plutôt qu'un
mot de passe pour se souvenir de l'utilisateur). En tout dernier ressort, il
est également possible de crypter cette valeur.
Indiquer de quoi il s'agit pourrait peut-être permettre de faire des
suggestions plus précises...
--
Patrice
<clemay01@hotmail.com> a écrit dans le message de news:
1180456801.694464.226500@o11g2000prd.googlegroups.com...
Bonjour,
J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie)
qui contient une information que l'usager ne doit pas voir ?
Le cookie est stocké sur le poste de l'utilisateur donc non.
La vraie question est de savoir si cette valeur est utile sur le client. Si non inutile de la stocker là. Si oui, ne pas utiliser cette information directement (par exemple on peut stocker un "handle" de session plutôt qu'un mot de passe pour se souvenir de l'utilisateur). En tout dernier ressort, il est également possible de crypter cette valeur.
Indiquer de quoi il s'agit pourrait peut-être permettre de faire des suggestions plus précises...
-- Patrice
a écrit dans le message de news:
Bonjour,
J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie) qui contient une information que l'usager ne doit pas voir ?
Merci !
Fred
Dans : news:, disait :
Bonjour,
Bonjour,
J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie) qui contient une information que l'usager ne doit pas voir ?
Tu peux crypter son contenu avec FormsAuthentication.Encrypt Seul le serveur est en mesure de le décrypter car il utilise ses clés privées pour le cryptage.
-- Fred http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
Dans : news:1180456801.694464.226500@o11g2000prd.googlegroups.com,
clemay01@hotmail.com disait :
Bonjour,
Bonjour,
J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie)
qui contient une information que l'usager ne doit pas voir ?
Tu peux crypter son contenu avec FormsAuthentication.Encrypt
Seul le serveur est en mesure de le décrypter car il utilise ses clés
privées pour le cryptage.
--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie) qui contient une information que l'usager ne doit pas voir ?
Tu peux crypter son contenu avec FormsAuthentication.Encrypt Seul le serveur est en mesure de le décrypter car il utilise ses clés privées pour le cryptage.
-- Fred http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
Fred
Dans : news:, Patrice disait :
Hello,
Le cookie est stocké sur le poste de l'utilisateur donc non.
En ce qui concerne les cookies http, je ne suis pas certain qu'il soient enregistrés. Je ne les vois pas sur mon poste malgré une application qui les utilise.
-- Fred http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
Dans : news:uhx9ZKhoHHA.1476@TK2MSFTNGP03.phx.gbl,
Patrice disait :
Hello,
Le cookie est stocké sur le poste de l'utilisateur donc non.
En ce qui concerne les cookies http, je ne suis pas certain qu'il soient
enregistrés.
Je ne les vois pas sur mon poste malgré une application qui les utilise.
--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
Le cookie est stocké sur le poste de l'utilisateur donc non.
En ce qui concerne les cookies http, je ne suis pas certain qu'il soient enregistrés. Je ne les vois pas sur mon poste malgré une application qui les utilise.
-- Fred http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
clemay01
On 29 mai, 12:58, "Patrice" <http://www.chez.com/scribe/> wrote:
Le cookie est stocké sur le poste de l'utilisateur donc non.
La vraie question est de savoir si cette valeur est utile sur le client. Si non inutile de la stocker là. Si oui, ne pas utiliser cette information directement (par exemple on peut stocker un "handle" de session plutôt qu'un mot de passe pour se souvenir de l'utilisateur). En tout dernier ressort, il est également possible de crypter cette valeur.
Indiquer de quoi il s'agit pourrait peut-être permettre de faire des suggestions plus précises...
-- Patrice
a écrit dans le message de news:
Bonjour,
J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie) qui contient une information que l'usager ne doit pas voir ?
Merci !
J'ai deux applications ... une qui sert d'identification et l'autre qui est un questionnaire. une fois que l'usager c'est identifié, je vais chercher son noid et je dois passer ce numéro à mon questionnaire. Je peux peux pas le passer par une variable de session puisque mon questionnaire ouvre une nouvelle session donc, j'ai pensé d'utiliser le HttpCookie. J'ai fais une recherche sur mon poste et je ne trouve pas mon cookie donc je crois que ça serait assez sécuritaire comme procédé ... as-tu une autre solution ?
Merci
On 29 mai, 12:58, "Patrice" <http://www.chez.com/scribe/> wrote:
Le cookie est stocké sur le poste de l'utilisateur donc non.
La vraie question est de savoir si cette valeur est utile sur le client. Si
non inutile de la stocker là. Si oui, ne pas utiliser cette information
directement (par exemple on peut stocker un "handle" de session plutôt qu'un
mot de passe pour se souvenir de l'utilisateur). En tout dernier ressort, il
est également possible de crypter cette valeur.
Indiquer de quoi il s'agit pourrait peut-être permettre de faire des
suggestions plus précises...
--
Patrice
<clema...@hotmail.com> a écrit dans le message de news:
1180456801.694464.226...@o11g2000prd.googlegroups.com...
Bonjour,
J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie)
qui contient une information que l'usager ne doit pas voir ?
Merci !
J'ai deux applications ... une qui sert d'identification et l'autre
qui est un questionnaire.
une fois que l'usager c'est identifié, je vais chercher son noid et je
dois passer ce numéro à mon questionnaire.
Je peux peux pas le passer par une variable de session puisque mon
questionnaire ouvre une nouvelle session donc, j'ai pensé d'utiliser
le HttpCookie. J'ai fais une recherche sur mon poste et je ne trouve
pas mon cookie donc je crois que ça serait assez sécuritaire comme
procédé ... as-tu une autre solution ?
On 29 mai, 12:58, "Patrice" <http://www.chez.com/scribe/> wrote:
Le cookie est stocké sur le poste de l'utilisateur donc non.
La vraie question est de savoir si cette valeur est utile sur le client. Si non inutile de la stocker là. Si oui, ne pas utiliser cette information directement (par exemple on peut stocker un "handle" de session plutôt qu'un mot de passe pour se souvenir de l'utilisateur). En tout dernier ressort, il est également possible de crypter cette valeur.
Indiquer de quoi il s'agit pourrait peut-être permettre de faire des suggestions plus précises...
-- Patrice
a écrit dans le message de news:
Bonjour,
J'aimerais savoir si c'est sécuritaire de créer un cookie (HttpCookie) qui contient une information que l'usager ne doit pas voir ?
Merci !
J'ai deux applications ... une qui sert d'identification et l'autre qui est un questionnaire. une fois que l'usager c'est identifié, je vais chercher son noid et je dois passer ce numéro à mon questionnaire. Je peux peux pas le passer par une variable de session puisque mon questionnaire ouvre une nouvelle session donc, j'ai pensé d'utiliser le HttpCookie. J'ai fais une recherche sur mon poste et je ne trouve pas mon cookie donc je crois que ça serait assez sécuritaire comme procédé ... as-tu une autre solution ?
Merci
Fred
Dans : news:, écrivait :
J'ai deux applications ... une qui sert d'identification et l'autre qui est un questionnaire.
As-tu examiné ce qui existe comme je te l'ai suggéré dans un post précédent ? Ce n'est pas la peine de refaire ce qui est déjà prévu dans le framework ASP.NET. L'authentification «Forms» répond certainement à ton besoin.
Pour ce qui est de l'utilisation de deux applications distinctes, peux-tu exprimer tes contraintes plus en détail ? Il y a peut-être moyen de faire simplement autrement.
Sinon, regarde cette page : http://msdn2.microsoft.com/en-us/library/eb0zx8fc.aspx
-- Fred http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
Dans : news:1180459307.950091.228070@z28g2000prd.googlegroups.com,
clemay01@hotmail.com écrivait :
J'ai deux applications ... une qui sert d'identification et l'autre
qui est un questionnaire.
As-tu examiné ce qui existe comme je te l'ai suggéré dans un post
précédent ?
Ce n'est pas la peine de refaire ce qui est déjà prévu dans le framework
ASP.NET.
L'authentification «Forms» répond certainement à ton besoin.
Pour ce qui est de l'utilisation de deux applications distinctes,
peux-tu exprimer tes contraintes plus en détail ?
Il y a peut-être moyen de faire simplement autrement.
Sinon, regarde cette page :
http://msdn2.microsoft.com/en-us/library/eb0zx8fc.aspx
--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
J'ai deux applications ... une qui sert d'identification et l'autre qui est un questionnaire.
As-tu examiné ce qui existe comme je te l'ai suggéré dans un post précédent ? Ce n'est pas la peine de refaire ce qui est déjà prévu dans le framework ASP.NET. L'authentification «Forms» répond certainement à ton besoin.
Pour ce qui est de l'utilisation de deux applications distinctes, peux-tu exprimer tes contraintes plus en détail ? Il y a peut-être moyen de faire simplement autrement.
Sinon, regarde cette page : http://msdn2.microsoft.com/en-us/library/eb0zx8fc.aspx
-- Fred http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
