Se connecter
Inscription
Mot de passe perdu
Liste des catégories
Qui a lu ce topic?
Répondre
Version imprimable
Activer la notification Software » Se délogger ou fermer ?
Parfois souvent j'hésite à fermer sauvagement 
une fenêtre dans laquelle je suis loggé sur un site ou un forum sécurisé.
Il vaut mieux se dé-logger proprement me direz-vous grâce au bouton idoine.
Mais que peut-il arriver si, comme ça arrive parfois, la connexion échoue ou se coupe après s'être identifié ?
Pour un forum, ce n'est pas vital, mais sur un site bancaire ou sensible ?
une fenêtre dans laquelle je suis loggé sur un site ou un forum sécurisé.Il vaut mieux se dé-logger proprement me direz-vous grâce au bouton idoine.
Mais que peut-il arriver si, comme ça arrive parfois, la connexion échoue ou se coupe après s'être identifié ?
Pour un forum, ce n'est pas vital, mais sur un site bancaire ou sensible ?
Ton identification se joue en général suivant une session, sur un site bancaire si tu fermes la fenêtre, tu perds la session et tu n'es du coup plus connecté. (La session est aussi sauvée via un cookie mais le cookie a une durée de vie dite de session, en gros tant que la fenêtre est ouverte).
Sur des sites comme celui-ci, on te garde des informations dans des cookies et en mixant cela à d'autres données en DB, on te reconnecte automatiquement quand tu reviens, même si ta session a expiré, ton cookie non.
Donc non, deux systèmes différents, deux politiques différentes, une banque qui m'identifierais rien que sur un cookie persistant je me poserais des questions.
Il y a après cela des problèmes sur le vol de cookie (via du cross site scripting) et la, cela peut faire de gros dégâts car le mec au bout du monde se fait passer pour toi. A cela certaines banques lieront le cookie chez eux à une IP (ce que je fais pour ma part même si je ne suis pas une banque
... et je match aussi l'user agant ) mais ce qui n'est pas prévu de base dans un langage de scripting comme PHP. Donc en PHP, si tu chopes le cookie de qqn, tu peux en principe te faire passer pour lui sur un autre site 
Sur des sites comme celui-ci, on te garde des informations dans des cookies et en mixant cela à d'autres données en DB, on te reconnecte automatiquement quand tu reviens, même si ta session a expiré, ton cookie non.
Donc non, deux systèmes différents, deux politiques différentes, une banque qui m'identifierais rien que sur un cookie persistant je me poserais des questions.
Il y a après cela des problèmes sur le vol de cookie (via du cross site scripting) et la, cela peut faire de gros dégâts car le mec au bout du monde se fait passer pour toi. A cela certaines banques lieront le cookie chez eux à une IP (ce que je fais pour ma part même si je ne suis pas une banque
... et je match aussi l'user agant ) mais ce qui n'est pas prévu de base dans un langage de scripting comme PHP. Donc en PHP, si tu chopes le cookie de qqn, tu peux en principe te faire passer pour lui sur un autre site Je suis le Roy 
Mais on est en hivers, on ferme la fenêtre 
Je suis le Roy
Keeper > oui, cela je l'ai vérifié, enfin, si je touche à rien pendant X temps, jeté.
Merci de vos réponses, me voilà un peu moins con idiot débile plus érudit.
Merci de vos réponses, me voilà un peu moins con idiot débile plus érudit.
