[HTML] Un petit renseignement sur les cookies svp !

Un petit renseignement sur les cookies svp ! [HTML] - Programmation

Marsh Posté le 26-03-2001 à 21:37:08    

J'aimerais savoir qu'est ce qui peut être transmis avec un cookie ? juste les infos données par l'utilisateur ou d'autres choses genre n° de série du pc ou info permettant d'identifier un utilisateur même s'il change la valuer de son cookie ???
 
Merci de m'éclairer.
 
Flying

Reply

Marsh Posté le 26-03-2001 à 21:37:08   

Reply

Marsh Posté le 26-03-2001 à 21:51:32    

Un cookie (en gros), c'est une variable stockée sur le client à la demande d'un serveur.
Donc cette variable à un nom, une valeur, un propriétaire (le serveur) et une date de fin de validité.
 
Donc le cookie ne donne pas d'autre information a un serveur qu'il ne connaissait déjà puisque c'est lui qui donne la valeur.
 
Elle lui sert donc principalement à se rappeler qui est le client à chacune de ses connexions.


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 26-03-2001 à 21:59:18    

Donc il est impossible à un serveur de savoir que, par exemple, 2 logins référencés par 2 cookies distincts font référence au même utilisateur ?
 
Et avec un script ASP il y a moyen d'avoir quel genre d'info sur l'utilisateur ?
 
Merci
Flying

Reply

Marsh Posté le 26-03-2001 à 22:13:59    

En ASP ou avec n'importe quel script ou CGI, donc des choses qui s'éxécutent coté serveur, tu ne peut savoir que ce que le client veut bien lui envoyer :  
 
Les cookies, les en-têtes HTTP et les champs de formulaires.
Dans les en-têtes HTTP, ils y a ce que le serveur doit savoir :
Ton adresse IP (Pour pouvoir te répondre !), la page que tu demande, éventuellement la page d'où tu vient, bref des infos de service...
 
En passant (pour répondre à la première question), tu remaques qu'il connait ton adresse IP plus tout ce que tu as bien voulu lui donner comme infos en remplissant des formulaires. Donc il peut être possible de faire des recoupements, mis faut vraiement le vouloir, et pour l'adresse IP, il faut que tu utilise les 2 logins en même temps pour qu'il puisse faire un rapprochement...
 
Mais tout n'est pas rose !
En effet, il n'y a pas que les scripts qui s'éxécutent sur le serveur. Il y a aussi les javascripts, VBscripts, et surtout les ActiveX... coté client !
Ceux là, si les options de sécurité sont au minimum ou si il y à un trou de sécurité, peuvent lire ce qu'il y a sur ton PC et en profiter pour mettre au courrant un serveur A L'INSU DE TON PLEIN GRE !
Gaffe donc aux activeX ! ! !
Ca doit-être pour çà que je me fait chier avec ce putain de nescape qui plante tout le temps. M'enfin, les 'I love you', j'ai jamais vu...


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 26-03-2001 à 23:03:25    

Donc l'déal c'est de désactiver Microsoft VM(autorisation Java), activeX, et script des applets java.
Quand au Active Scripting, présente-t-il un risque de fournir des infos personnelles ?
 
Merci pour tes infos Mara's dad :)
 
Flying

Reply

Marsh Posté le 26-03-2001 à 23:09:33    

Qu'est ce que tu appelles Active Scripting ?


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 26-03-2001 à 23:18:53    

Heu je sais pas ce que c'est exactement, c'est dans les options de sécurité d'internet (dans le fonds, près des options java).
C'est pas le javascript  par hasard ?
 
@+
Flying

Reply

Marsh Posté le 26-03-2001 à 23:22:45    

Il me semble bien que ce soit Javascript ET Vbscript.
Désolé, j'ai pas trop l'habitude d'IE ;-)
 
PS: Théoriquement, java ( à ne pas confondre avec javascript ) est beaucoup moins dangeureux. Mais micro$oft est passé par là, alors attention tout de même.

 

[edit]--Message édité par Mara's dad--[/edit]


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed