Je me pose une question… Comment un site sais que tel ordinateur est connecté tel compte. Par exemple, on se connecte qu’une seule fois à notre compte Google sur notre ordinateur, mais pourquoi pas plusieurs fois ? Est-ce par une mise en cache ?
Pour google ils utilisent pleins de techniques, mais la plus commune, celle qu’utilise zds et 90% des sites c’est le cookie de session dont on augmente la durée de vie.
Une session c’est un "état" qui est conservé par le serveur dans une sorte de dictionnaire. A chaque utilisateur qui ouvre une session, il génère un nombre aléatoire imprévisible et il "sauvegarde" l’état au fur et à mesure de la navigation.
On stocke alors l’identifiant (sous une forme chiffrée) dans un cookie, côté utilisateur et à chaque requête, ton navigateur enverra donc cette chaîne chiffrée pour dire "j’utilise la session untel". Et c’est come ça qu’on se souvient de toi.
Les cookies sont le nom des données (invisibles pour l’utilisateur) que le site envoie au navigateur en même temps que la page web (HTML).
Le plus souvent il s’agit d’un identifiant unique (aléatoire) qui est envoyé en cookie, on parlera alors de session. Le navigateur va stocker le cookie et l’envoyer à chaque fois que tu charges une nouvelles page. Grâce à cet identifiant unique (que tu ne vois pas), le site est capable de t’identifier.
Je me pose une question… Comment un site sais que tel ordinateur est connecté tel compte. Par exemple, on se connecte qu’une seule fois à notre compte Google sur notre ordinateur, mais pourquoi pas plusieurs fois ? Est-ce par une mise en cache ?
Par ailleurs, si tu te connectes avec un autre navigateur web que celui que tu utilises régulièrement, tu ne seras plus connecté sur le site en question, même en utilisant le même ordinateur.
Je me pose une question… Comment un site sais que tel ordinateur est connecté tel compte. Par exemple, on se connecte qu’une seule fois à notre compte Google sur notre ordinateur, mais pourquoi pas plusieurs fois ? Est-ce par une mise en cache ?
Par ailleurs, si tu te connectes avec un autre navigateur web que celui que tu utilises régulièrement, tu ne seras plus connecté sur le site en question, même en utilisant le même ordinateur.
Avec les autres navigateurs, je ne sais pas, mais ce n’est pas possible nativement avec Google Chrome. Si tu veux exporter/importer des cookies sur ce navigateur, il te faudra installer une extension.
Pour ton autre question, si je ne dis pas de bêtise (corrigez moi si c’est le cas), c’est juste que le navigateur stocke le fichier à un emplacement différent (mais attend que d’autres personnes confirment ceci)
Avec les autres navigateurs, je ne sais pas, mais ce n’est pas possible nativement avec Google Chrome. Si tu veux exporter/importer des cookies sur ce navigateur, il te faudra installer une extension.
Pour ton autre question, si je ne dis pas de bêtise (corrigez moi si c’est le cas), c’est juste que le navigateur stocke le fichier à un emplacement différent (mais attend que d’autres personnes confirment ceci)
Ça manque de précision cette discussion quand même.
Déjà une session ce n’est jamais "chiffré", c’est un simple ID unique généré aléatoirement et qui identifie côté serveur un fichier de stockage contenant des données sessions (ex IP, statut de connexion). La première fois (ou quand une précédente session à expiré), le serveur transmet un nouvel identifiant à l’utilisateur en lui soumettant l’ajout d’un cookie. Par la suite, l’utilisateur doit renvoyer systématiquement à chaque requête HTTP(S) son précieux cookie et c’est grâce à ça que le serveur peut récupérer les informations sur l’individu - pour plus de sécurité, il peut vérifier la localisation à partir de l’IP et ainsi fermer automatiquement la session si celui-ci se connecte soudainement à l’autre bout de la planète.
Ensuite y’a pas un codage différent selon les navigateurs. C’est juste qu’ils ont leur répertoire respectif, isolé les uns des autres. La représentation des cookies dans le navigateur ne change pas.
Il suffit d’exécuter cette commande dans la console du navigateur (F12) pour s’en rendre compte : document.cookie
Sur ZDS, on va avoir ceci : "hasConsent=true; csrftoken=3W67DfS8DKVIttPXCxQ8S[...]yOjsfeeQSQFZJkz"
Un cookie de consentement nommé 'hasConsent' autorisant le prélèvement d’informations statistiques sur le site. Et un cookie de session nommé "csrftoken", en l’occurrence celui-ci est prévu pour se protéger d’une attaque CSRF sur Django.
En PHP, le nom du cookie c’est PHPSESID. Sur Google, c’est probablement SID - nommage fréquemment utilisé sur des web app.
En principe pour déplacer une session, tu peux simplement copier la combinaison clé-valeur du cookie et l’ajouter dans le navigateur de ton choix. Selon le niveau de sécurité choisi par le site, ça peut fonctionner ou bloquer. Typiquement si vous z’êtes malveillant et que vous arrivez à retrouver la partie tronqué de mon cookie de session, vous pourriez être considéré en tant que tel Yarflam.
Connectez-vous pour pouvoir poster un message.
Connexion
Pas encore membre ?
Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte
