Possible de rallonger la durée des cookies ?

L'auteur de ce sujet a trouvé une solution à son problème.

Bonjour,

Mauvaise idée, le risque de compromission serait plus important en cas de vol de cookie.

Mmh… Tu es sûr de coucher la case "Se souvenir de moi" quand tu te connectes ? Es-tu déconnecté quand tu reviens sur le site ?

+0 -1

Il me semble que dans ma contrée on tape dans les "2 semaines" (en viron, je dirais 3 ou 4 virons)

(EDIT : Et comme j'ai accès au serveur de prod', il me semble pourvoir dire que "à ce niveau on a aucun override, c'est surement les paramètres par défaut de django)

Édité par Eskimon

ZdS, le best du Zeste ! Tuto Arduino, blog, etc

+0 -0
Staff

Je fait un UP, car le problème a été ignoré, j'en ai un peu marre de devoir me reconnecter souvent sur mon pc, ma tablette, mon portable…

gstratege

Tu n'as pas été ignoré, Eskimon t'as simplement expliqué ce qui se passait. Aujourd'hui on est sur 2 semaines. Je pense qu'on peut doubler ce chiffre mais pas plus. Notons aussi qu'une mise en production peut vous obliger à vous reconnecter.

"I think that it’s extraordinarily important that we in computer science keep fun in computing." – Alan J. Perlis

+1 -0
Auteur du sujet

Plus le cookie dure longtemps et plus le risque de vol de session est grand non ?

qwerty

Donnez moi une raison logique, c'est facile de mettre moins un sans argumenter. Déjà moi je suis membre de plusieurs sites, et les identifiants sont gardé bien plus longtemps (OC, facebook, developpez.com, …).

Et puis, si tu te reconnecte aux bout de 2 semaines, tu vas remettre les cookies, donc je ils seront présent tout le temps au final, je ne vois pas en quoi c'est moins risqué…

Staff

Taper des mots de passe et identifiants (et encore, seulement si tu n'utilises pas de gestionnaires de mots de passe) une fois par mois est trop au point que tu décides de ne plus venir ?

Je dois reconnaitre être assez étonné.

Hier, dans le parc, j'ai vu une petite vieille entourée de dinosaures aviens. Je donne pas cher de sa peau.

+2 -0

Ceci étant… une question pertinente est soulevée, en quoi est-ce un réel risque pour la sécurité ?

Si des grand sites tel que Google ou facebook ne nous demande jamais d'entrer à nouveau nos informations d'identification c'est bien qu'un cookie nous identifie d'une manière où d'une autre, et s'il y avait un réel problème de sécurité je ne pense pas que de telles mastodontes du web les utiliserai.

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte