Oui c possible et tu as plusieurs manieres de le faire.
Piste pour la Solution 1
il y en a une avec un filtre et un sessionlistener et un
responsewrapper
Piste pour la solution 2
lorsque ton utilisateur revient avec une nouvelle session, tu recuperes
l'ancienne session qui serait en parametre de ton url par exemple, tu
reconstruit ton url et tu fait un redirect avec l'ancienne session
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mike Baroukh
Bonjour.
Je ne serais pas si catégorique. A mon avis, le seul moyen est de copier tout ce que contient l'ancienne session dans la nouvelle ...
Par exemple, je ne suis pas sur qu'il soit si simple que ca de forcer un nouveau sessionid en le mettant dans l'url. Sinon, potentiellement, ca signifie qu'il est possible d'utiliser la session de n'importe qui juste en mettant son id dans l'url ? J'espére qu'il y a un minimum de sécurité pour empécher ça ...
En plus, au pire, la façon de mettre le session id ne peut-elle pas être potentiellement différente selon serveur d'application ?
Mike
Salut,
Oui c possible et tu as plusieurs manieres de le faire. Piste pour la Solution 1 il y en a une avec un filtre et un sessionlistener et un responsewrapper
Piste pour la solution 2 lorsque ton utilisateur revient avec une nouvelle session, tu recuperes l'ancienne session qui serait en parametre de ton url par exemple, tu reconstruit ton url et tu fait un redirect avec l'ancienne session
j'espere t'avoir aidé un peu a+
Bonjour.
Je ne serais pas si catégorique.
A mon avis, le seul moyen est de copier tout ce que contient l'ancienne
session dans la nouvelle ...
Par exemple, je ne suis pas sur qu'il soit si simple que ca de forcer un
nouveau sessionid en le mettant dans l'url. Sinon, potentiellement, ca
signifie qu'il est possible d'utiliser la session de n'importe qui juste
en mettant son id dans l'url ?
J'espére qu'il y a un minimum de sécurité pour empécher ça ...
En plus, au pire, la façon de mettre le session id ne peut-elle pas être
potentiellement différente selon serveur d'application ?
Mike
Salut,
Oui c possible et tu as plusieurs manieres de le faire.
Piste pour la Solution 1
il y en a une avec un filtre et un sessionlistener et un
responsewrapper
Piste pour la solution 2
lorsque ton utilisateur revient avec une nouvelle session, tu recuperes
l'ancienne session qui serait en parametre de ton url par exemple, tu
reconstruit ton url et tu fait un redirect avec l'ancienne session
Je ne serais pas si catégorique. A mon avis, le seul moyen est de copier tout ce que contient l'ancienne session dans la nouvelle ...
Par exemple, je ne suis pas sur qu'il soit si simple que ca de forcer un nouveau sessionid en le mettant dans l'url. Sinon, potentiellement, ca signifie qu'il est possible d'utiliser la session de n'importe qui juste en mettant son id dans l'url ? J'espére qu'il y a un minimum de sécurité pour empécher ça ...
En plus, au pire, la façon de mettre le session id ne peut-elle pas être potentiellement différente selon serveur d'application ?
Mike
Salut,
Oui c possible et tu as plusieurs manieres de le faire. Piste pour la Solution 1 il y en a une avec un filtre et un sessionlistener et un responsewrapper
Piste pour la solution 2 lorsque ton utilisateur revient avec une nouvelle session, tu recuperes l'ancienne session qui serait en parametre de ton url par exemple, tu reconstruit ton url et tu fait un redirect avec l'ancienne session
j'espere t'avoir aidé un peu a+
dnasmars
Ce ne sont pas des idée sortie du chapeau :) j'ai utilisé ces methodes dans un environnement de prod
Bonjour.
Je ne serais pas si catégorique. A mon avis, le seul moyen est de copier tout ce que contient l'ancienne session dans la nouvelle ...
Par exemple, je ne suis pas sur qu'il soit si simple que ca de forcer un nouveau sessionid en le mettant dans l'url. Sinon, potentiellement, ca signifie qu'il est possible d'utiliser la session de n'importe qui juste en mettant son id dans l'url ? J'espére qu'il y a un minimum de sécurité pour empécher ça ...
En plus, au pire, la façon de mettre le session id ne peut-elle pas ê tre potentiellement différente selon serveur d'application ?
Mike
Salut,
Oui c possible et tu as plusieurs manieres de le faire. Piste pour la Solution 1 il y en a une avec un filtre et un sessionlistener et un responsewrapper
Piste pour la solution 2 lorsque ton utilisateur revient avec une nouvelle session, tu recuperes l'ancienne session qui serait en parametre de ton url par exemple, tu reconstruit ton url et tu fait un redirect avec l'ancienne session
j'espere t'avoir aidé un peu a+
Ce ne sont pas des idée sortie du chapeau :)
j'ai utilisé ces methodes dans un environnement de prod
Bonjour.
Je ne serais pas si catégorique.
A mon avis, le seul moyen est de copier tout ce que contient l'ancienne
session dans la nouvelle ...
Par exemple, je ne suis pas sur qu'il soit si simple que ca de forcer un
nouveau sessionid en le mettant dans l'url. Sinon, potentiellement, ca
signifie qu'il est possible d'utiliser la session de n'importe qui juste
en mettant son id dans l'url ?
J'espére qu'il y a un minimum de sécurité pour empécher ça ...
En plus, au pire, la façon de mettre le session id ne peut-elle pas ê tre
potentiellement différente selon serveur d'application ?
Mike
Salut,
Oui c possible et tu as plusieurs manieres de le faire.
Piste pour la Solution 1
il y en a une avec un filtre et un sessionlistener et un
responsewrapper
Piste pour la solution 2
lorsque ton utilisateur revient avec une nouvelle session, tu recuperes
l'ancienne session qui serait en parametre de ton url par exemple, tu
reconstruit ton url et tu fait un redirect avec l'ancienne session
Ce ne sont pas des idée sortie du chapeau :) j'ai utilisé ces methodes dans un environnement de prod
Bonjour.
Je ne serais pas si catégorique. A mon avis, le seul moyen est de copier tout ce que contient l'ancienne session dans la nouvelle ...
Par exemple, je ne suis pas sur qu'il soit si simple que ca de forcer un nouveau sessionid en le mettant dans l'url. Sinon, potentiellement, ca signifie qu'il est possible d'utiliser la session de n'importe qui juste en mettant son id dans l'url ? J'espére qu'il y a un minimum de sécurité pour empécher ça ...
En plus, au pire, la façon de mettre le session id ne peut-elle pas ê tre potentiellement différente selon serveur d'application ?
Mike
Salut,
Oui c possible et tu as plusieurs manieres de le faire. Piste pour la Solution 1 il y en a une avec un filtre et un sessionlistener et un responsewrapper
Piste pour la solution 2 lorsque ton utilisateur revient avec une nouvelle session, tu recuperes l'ancienne session qui serait en parametre de ton url par exemple, tu reconstruit ton url et tu fait un redirect avec l'ancienne session
j'espere t'avoir aidé un peu a+
dnasmars
Ce ne sont pas des idées sorties du chapeau :) j'ai utilisé ces methodes dans un environnement de prod
Bonjour.
Je ne serais pas si catégorique. A mon avis, le seul moyen est de copier tout ce que contient l'ancienne session dans la nouvelle ...
Par exemple, je ne suis pas sur qu'il soit si simple que ca de forcer un nouveau sessionid en le mettant dans l'url. Sinon, potentiellement, ca signifie qu'il est possible d'utiliser la session de n'importe qui juste en mettant son id dans l'url ? J'espére qu'il y a un minimum de sécurité pour empécher ça ...
En plus, au pire, la façon de mettre le session id ne peut-elle pas ê tre potentiellement différente selon serveur d'application ?
Mike
Salut,
Oui c possible et tu as plusieurs manieres de le faire. Piste pour la Solution 1 il y en a une avec un filtre et un sessionlistener et un responsewrapper
Piste pour la solution 2 lorsque ton utilisateur revient avec une nouvelle session, tu recuperes l'ancienne session qui serait en parametre de ton url par exemple, tu reconstruit ton url et tu fait un redirect avec l'ancienne session
j'espere t'avoir aidé un peu a+
Ce ne sont pas des idées sorties du chapeau :)
j'ai utilisé ces methodes dans un environnement de prod
Bonjour.
Je ne serais pas si catégorique.
A mon avis, le seul moyen est de copier tout ce que contient l'ancienne
session dans la nouvelle ...
Par exemple, je ne suis pas sur qu'il soit si simple que ca de forcer un
nouveau sessionid en le mettant dans l'url. Sinon, potentiellement, ca
signifie qu'il est possible d'utiliser la session de n'importe qui juste
en mettant son id dans l'url ?
J'espére qu'il y a un minimum de sécurité pour empécher ça ...
En plus, au pire, la façon de mettre le session id ne peut-elle pas ê tre
potentiellement différente selon serveur d'application ?
Mike
Salut,
Oui c possible et tu as plusieurs manieres de le faire.
Piste pour la Solution 1
il y en a une avec un filtre et un sessionlistener et un
responsewrapper
Piste pour la solution 2
lorsque ton utilisateur revient avec une nouvelle session, tu recuperes
l'ancienne session qui serait en parametre de ton url par exemple, tu
reconstruit ton url et tu fait un redirect avec l'ancienne session
Ce ne sont pas des idées sorties du chapeau :) j'ai utilisé ces methodes dans un environnement de prod
Bonjour.
Je ne serais pas si catégorique. A mon avis, le seul moyen est de copier tout ce que contient l'ancienne session dans la nouvelle ...
Par exemple, je ne suis pas sur qu'il soit si simple que ca de forcer un nouveau sessionid en le mettant dans l'url. Sinon, potentiellement, ca signifie qu'il est possible d'utiliser la session de n'importe qui juste en mettant son id dans l'url ? J'espére qu'il y a un minimum de sécurité pour empécher ça ...
En plus, au pire, la façon de mettre le session id ne peut-elle pas ê tre potentiellement différente selon serveur d'application ?
Mike
Salut,
Oui c possible et tu as plusieurs manieres de le faire. Piste pour la Solution 1 il y en a une avec un filtre et un sessionlistener et un responsewrapper
Piste pour la solution 2 lorsque ton utilisateur revient avec une nouvelle session, tu recuperes l'ancienne session qui serait en parametre de ton url par exemple, tu reconstruit ton url et tu fait un redirect avec l'ancienne session