Software » Se délogger ou fermer ?
Se délogger ou fermer ?
Publié le 29/12/2007 @ 15:01:19,
Par testeurdesiteParfois souvent j'hésite à fermer sauvagement une fenêtre dans laquelle je suis loggé sur un site ou un forum sécurisé.
Il vaut mieux se dé-logger proprement me direz-vous grâce au bouton idoine.
Mais que peut-il arriver si, comme ça arrive parfois, la connexion échoue ou se coupe après s'être identifié ?
Pour un forum, ce n'est pas vital, mais sur un site bancaire ou sensible ?
Dernière édition: 29/12/2007 @ 15:02:12
Il vaut mieux se dé-logger proprement me direz-vous grâce au bouton idoine.
Mais que peut-il arriver si, comme ça arrive parfois, la connexion échoue ou se coupe après s'être identifié ?
Pour un forum, ce n'est pas vital, mais sur un site bancaire ou sensible ?
Dernière édition: 29/12/2007 @ 15:02:12
La liberté d'opinion n'est rien, en regard de la colossale liberté de rester assis au soleil quand on n'a pas envie de travailler.
Se délogger ou fermer ?
Publié le 29/12/2007 @ 15:23:59,
Par zionTon identification se joue en général suivant une session, sur un site bancaire si tu fermes la fenêtre, tu perds la session et tu n'es du coup plus connecté. (La session est aussi sauvée via un cookie mais le cookie a une durée de vie dite de session, en gros tant que la fenêtre est ouverte).
Sur des sites comme celui-ci, on te garde des informations dans des cookies et en mixant cela à d'autres données en DB, on te reconnecte automatiquement quand tu reviens, même si ta session a expiré, ton cookie non.
Donc non, deux systèmes différents, deux politiques différentes, une banque qui m'identifierais rien que sur un cookie persistant je me poserais des questions.
Il y a après cela des problèmes sur le vol de cookie (via du cross site scripting) et la, cela peut faire de gros dégâts car le mec au bout du monde se fait passer pour toi. A cela certaines banques lieront le cookie chez eux à une IP (ce que je fais pour ma part même si je ne suis pas une banque ... et je match aussi l'user agant ) mais ce qui n'est pas prévu de base dans un langage de scripting comme PHP. Donc en PHP, si tu chopes le cookie de qqn, tu peux en principe te faire passer pour lui sur un autre site
Sur des sites comme celui-ci, on te garde des informations dans des cookies et en mixant cela à d'autres données en DB, on te reconnecte automatiquement quand tu reviens, même si ta session a expiré, ton cookie non.
Donc non, deux systèmes différents, deux politiques différentes, une banque qui m'identifierais rien que sur un cookie persistant je me poserais des questions.
Il y a après cela des problèmes sur le vol de cookie (via du cross site scripting) et la, cela peut faire de gros dégâts car le mec au bout du monde se fait passer pour toi. A cela certaines banques lieront le cookie chez eux à une IP (ce que je fais pour ma part même si je ne suis pas une banque ... et je match aussi l'user agant ) mais ce qui n'est pas prévu de base dans un langage de scripting comme PHP. Donc en PHP, si tu chopes le cookie de qqn, tu peux en principe te faire passer pour lui sur un autre site
Je suis le Roy
Se délogger ou fermer ?
Publié le 29/12/2007 @ 15:33:12,
Par antp sur un site bancaire si tu fermes la fenêtre, tu perds la session et tu n'es du coup plus connecté
Sauf si t'as plusieurs fenêtres ouvertes. Enfin ça dépend des browsers. Mais dans Firefox il ne perd pas les sessions en HTTP tant que le soft complet n'est pas refermé. Peut-être qu'en HTTPS il le gère différemment.
mes programmes ·· les voitures dans les films ·· champion des excuses bidons
Se délogger ou fermer ?
Publié le 29/12/2007 @ 17:09:18,
Par ovh
Se délogger ou fermer ?
Publié le 29/12/2007 @ 18:41:04,
Par zionMais on est en hivers, on ferme la fenêtre
Je suis le Roy
Se délogger ou fermer ?
Publié le 29/12/2007 @ 18:56:48,
Par Keepersachez aussi que sur les sites des banque, le timeout est court et qu'il y a une durée maximale de connexion par session, cà d qu'après un temps X, que l'utilisateur soit en train d'utiliser ou non l'application, sa session expirera
Se délogger ou fermer ?
Publié le 30/12/2007 @ 04:14:07,
Par testeurdesiteKeeper > oui, cela je l'ai vérifié, enfin, si je touche à rien pendant X temps, jeté.
Merci de vos réponses, me voilà un peu moins con idiot débile plus érudit.
Merci de vos réponses, me voilà un peu moins con idiot débile plus érudit.
La liberté d'opinion n'est rien, en regard de la colossale liberté de rester assis au soleil quand on n'a pas envie de travailler.
Se délogger ou fermer ?
Publié le 30/12/2007 @ 09:58:55,
Par KeeperTesteurdesite > même si tu utilise l'application, par sécurité tu sera déconnecté et tu devras te reconnecter.