• [^] # Re: vol de session

    Posté par . En réponse au message http session sécurité. Évalué à 1. Dernière modification le 25 juin 2018 à 00:24.

    +1 https.

    Pour le port je comprend que les navigateurs récent avec leurs course à la sécurité qui pourrait changer de port.

    L'adresse ip ça reste quand même le plus unique au client il me semble, mais comment différencier s'ils sont 2 à la même adresse (habitation) à la même version distribution à la même version navigateur.

    Quand le premier se connecte, n'ayant pas de cookie, il se fait avoir une nouvelle cookie.
    Le deuxième n'ayant pas de cookie, il se fait avoir une nouvelle cookie aussi.
    Du coup le serveur n'a pas besoin de différencier, les 2 ont une cookie valable et séparé.
    Si le deuxième copie celui du premier et l'envoi au serveur, j'ai pas de solution.

    C'est un peu pour cela que j'ai ouvert le sujet, je sais pas quelles sont les problèmes auquel je dois faire attention.