URL: https://linuxfr.org/forums/programmationautre/posts/http-session-securite Title: http session sécurité Authors: Anonyme Date: 2018年06月24日T20:14:05+02:00 License: CC By-SA Tags: Score: 0 Salut. Je voudrais faire un système de session sécurisé pour utiliser en http serveur<->clients. Donc côté serveur, par défaut chaque visiteur n'ayant pas de cookie dans le http reçu est vu comme visiteur. S'il veut s'identifier et qu'il fait une bonne combinaison user-password correspondant: 1- je crée un nombre unique et j'envoie au client par http la création d'une cookie ayant comme valeur le nombre unique 2- je crée dans le serveur une session_id chiffré en regroupant: - le nombre unique (qui est crée pour le cookie) - ip client - port client Quand quelqu'un visite: S'il m'envoi une cookie, je vérifie le numéro cookie + son ip + son port et je fais un check de session si ça existe et correspond. Si oui, c'est bien notre utilisateur authentifié. Si ça correspond pas, c'est que soit la session est expiré soit c'est du vole de cookie l'ip et le port client ne correspond pas. En gros j'ai penser à quelque chose comme ça. Est-ce fiable ? y a t il d'autre chose à vérifié comme le navigateur ? le système ? je sais pas comment vérifie les applications connu.

AltStyle によって変換されたページ (->オリジナル) /