Si le client change de port la vérification de port tombe à l'eau.
Ça arrivera dès qu'un navigateur voudra lancer plusieurs connexions simultanées.
Pour ta dernière phrase je comprend pas où tu veux en arriver.
Je suppose qu'il voulait dire HTTPS et pas HTTP. En HTTP, tu n'arriveras pas à faire quelque chose de sécurisé dans le cas général. Même si la technique de vérification du port était applicable, tu fais circuler les login/mdp en clair sur le réseau. Il n'y a aucun intérêt de protéger la session, si tes login/mots de passe ne le sont pas. Qu'est-ce qui t'empêche de mettre en place du HTTPS ?
[^] # Re: Protéger contre quoi ?
Posté par NicolasP . En réponse au message http session sécurité. Évalué à 2.
Ça arrivera dès qu'un navigateur voudra lancer plusieurs connexions simultanées.
Je suppose qu'il voulait dire HTTPS et pas HTTP. En HTTP, tu n'arriveras pas à faire quelque chose de sécurisé dans le cas général. Même si la technique de vérification du port était applicable, tu fais circuler les login/mdp en clair sur le réseau. Il n'y a aucun intérêt de protéger la session, si tes login/mots de passe ne le sont pas. Qu'est-ce qui t'empêche de mettre en place du HTTPS ?