Si je ne dis pas de bêtise il s’agit d’un cookie généré par Django permettant d’assurer que tu es bien à l’origine de l’envoi du formulaire, et donc pour éviter les attaques de type CSRF.
Tu peux le supprimer sans problème après validation du formulaire.
À savoir que de nos jours, on peut configurer les cookies en mode SameSite=Strict pour le même résultat et ainsi se passer d’un token. Cependant, garder le csrftoken de Django (ou autre framework) est une bonne idée pour les navigateurs qui ne le supportent pas encore bien.
Faut-il savoir, certes, qu’elle existe, vu qu’elle n’est que difficilement accessible hors du bandeau cookies (il faut aller sur un page statique (par exemple À propos), puis remonter à l’index des pages dans le fil d’ariane, et enfin sélectionner la page…).
Non. C’est juste un petit cookie qui dit, "coucou, c’est moi". Sinon comment veux tu que le site sache à qui il a affaire lorsqu’on lui demande une page ? (non, l’adresse IP n’est pas une solution : imagine que toi et quelqu’un de ta famille se connectent sur le même site sous le même toi en même temps)
L’historique des pages est logué et avec un peu d’effort on pourrait retrouver l’ensemble des pages consultées par un membre mais c’est la loi.
Le sessionid c’est vraiment pour ta session. Après t’être authentifier, tu as ta session authentifiée. Qui te permet d’envoyer des messages, d’écrire des contenus, … Seul ta session à le droit de modifier tes tutoriels par exemple. C’est à ça que sert le sessionid. La correspondance sessionid et utilisateur est stockée sur le serveur.
Faut-il savoir, certes, qu’elle existe, vu qu’elle n’est que difficilement accessible hors du bandeau cookies (il faut aller sur un page statique (par exemple À propos), puis remonter à l’index des pages dans le fil d’ariane, et enfin sélectionner la page…).
Connectez-vous pour pouvoir poster un message.
Connexion
Pas encore membre ?
Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte