• [^] # Re: Protéger contre quoi ?

    Posté par . En réponse au message http session sécurité. Évalué à 2.

    Si le client change de port la vérification de port tombe à l'eau.

    Ça arrivera dès qu'un navigateur voudra lancer plusieurs connexions simultanées.

    Pour ta dernière phrase je comprend pas où tu veux en arriver.

    Je suppose qu'il voulait dire HTTPS et pas HTTP. En HTTP, tu n'arriveras pas à faire quelque chose de sécurisé dans le cas général. Même si la technique de vérification du port était applicable, tu fais circuler les login/mdp en clair sur le réseau. Il n'y a aucun intérêt de protéger la session, si tes login/mots de passe ne le sont pas. Qu'est-ce qui t'empêche de mettre en place du HTTPS ?