Posté par FantastIX .
En réponse au message http session sécurité.
Évalué à 4.
Dernière modification le 25 juin 2018 à 14:27.
D'après ce que je comprends, ce que tu essaies de faire est déjà mis en œuvre dans de gestion des sessions de PHP, par exemple — puisque tu ne donnes pas d'indication sur le langage, j'en profite pour mentionner celui-ci. Cette gestion des sessions PHP existe et est maintenue continuellement depuis très longtemps; le code est utilisé sur une masse énorme de serveurs sur l'internet — ceci pour dire qu'en toute logique tu peux faire confiance à ceux qui l'ont écrit, pour y avoir réfléchi longuement et pour continuer de le faire. Et comme d'autres l'ont dit, gérer la sécurité des sessions n'a pas de sens en dehors de HTTPS.
# Refaire ce qui existe déjà?
Posté par FantastIX . En réponse au message http session sécurité. Évalué à 4. Dernière modification le 25 juin 2018 à 14:27.
D'après ce que je comprends, ce que tu essaies de faire est déjà mis en œuvre dans de gestion des sessions de PHP, par exemple — puisque tu ne donnes pas d'indication sur le langage, j'en profite pour mentionner celui-ci. Cette gestion des sessions PHP existe et est maintenue continuellement depuis très longtemps; le code est utilisé sur une masse énorme de serveurs sur l'internet — ceci pour dire qu'en toute logique tu peux faire confiance à ceux qui l'ont écrit, pour y avoir réfléchi longuement et pour continuer de le faire. Et comme d'autres l'ont dit, gérer la sécurité des sessions n'a pas de sens en dehors de HTTPS.