Par : Baptiste F

Baptiste F — Fri, 15 Apr 2011 11:57:56 +0000

À propos des sessions (désolé du doublon), elles ne sont pas sécurisées à 100%. Les informations sont certes stockées sur le serveur, mais pour associer chaque session à chaque visiteur, un cookie contenant une ID unique de session est créé chez le client, et là est le problème, puisqu'il "suffit" de falsifier son cookie en prenant l'ID de session de quelqu'un d'autre (encore faut-il le trouver, mais ce n'est pas impossible) pour avoir son identité aux yeux du serveur. La seule solution reste le chiffrement de connexion. Plus d'infos ici.

Par : Baptiste F

Baptiste F — Fri, 15 Apr 2011 08:10:37 +0000

Avec l'arrivée d'HTML5, une troisième méthode de stockage d'informations est disponible: le localStorage. Plus d'informations.

Commentaires sur : Persistance des données

Par : Baptiste F

Par : Baptiste F