Poster une réponse à un sujet: Se délogger ou fermer ?
Attention, ce sujet est un sujet ancien (6202 jours sans réponse)
Keeper
Testeurdesite > même si tu utilise l'application, par sécurité tu sera déconnecté et tu devras te reconnecter.
testeurdesite
Keeper > oui, cela je l'ai vérifié, enfin, si je touche à rien pendant X temps, jeté.
Merci de vos réponses, me voilà un peu moins con idiot débile plus érudit.
Merci de vos réponses, me voilà un peu moins con idiot débile plus érudit.
Keeper
sachez aussi que sur les sites des banque, le timeout est court et qu'il y a une durée maximale de connexion par session, càd qu'après un temps X, que l'utilisateur soit en train d'utiliser ou non l'application, sa session expirera
zion
Mais on est en hivers, on ferme la fenêtre
ovh
Sauf si t'as plusieurs fenêtres ouvertes.
+1000
antp
sur un site bancaire si tu fermes la fenêtre, tu perds la session et tu n'es du coup plus connecté
Sauf si t'as plusieurs fenêtres ouvertes. Enfin ça dépend des browsers. Mais dans Firefox il ne perd pas les sessions en HTTP tant que le soft complet n'est pas refermé. Peut-être qu'en HTTPS il le gère différemment.
zion
Ton identification se joue en général suivant une session, sur un site bancaire si tu fermes la fenêtre, tu perds la session et tu n'es du coup plus connecté. (La session est aussi sauvée via un cookie mais le cookie a une durée de vie dite de session, en gros tant que la fenêtre est ouverte).
Sur des sites comme celui-ci, on te garde des informations dans des cookies et en mixant cela à d'autres données en DB, on te reconnecte automatiquement quand tu reviens, même si ta session a expiré, ton cookie non.
Donc non, deux systèmes différents, deux politiques différentes, une banque qui m'identifierais rien que sur un cookie persistant je me poserais des questions.
Il y a après cela des problèmes sur le vol de cookie (via du cross site scripting) et la, cela peut faire de gros dégâts car le mec au bout du monde se fait passer pour toi. A cela certaines banques lieront le cookie chez eux à une IP (ce que je fais pour ma part même si je ne suis pas une banque ... et je match aussi l'user agant ) mais ce qui n'est pas prévu de base dans un langage de scripting comme PHP. Donc en PHP, si tu chopes le cookie de qqn, tu peux en principe te faire passer pour lui sur un autre site
Sur des sites comme celui-ci, on te garde des informations dans des cookies et en mixant cela à d'autres données en DB, on te reconnecte automatiquement quand tu reviens, même si ta session a expiré, ton cookie non.
Donc non, deux systèmes différents, deux politiques différentes, une banque qui m'identifierais rien que sur un cookie persistant je me poserais des questions.
Il y a après cela des problèmes sur le vol de cookie (via du cross site scripting) et la, cela peut faire de gros dégâts car le mec au bout du monde se fait passer pour toi. A cela certaines banques lieront le cookie chez eux à une IP (ce que je fais pour ma part même si je ne suis pas une banque ... et je match aussi l'user agant ) mais ce qui n'est pas prévu de base dans un langage de scripting comme PHP. Donc en PHP, si tu chopes le cookie de qqn, tu peux en principe te faire passer pour lui sur un autre site
testeurdesite
Parfois souvent j'hésite à fermer sauvagement une fenêtre dans laquelle je suis loggé sur un site ou un forum sécurisé.
Il vaut mieux se dé-logger proprement me direz-vous grâce au bouton idoine.
Mais que peut-il arriver si, comme ça arrive parfois, la connexion échoue ou se coupe après s'être identifié ?
Pour un forum, ce n'est pas vital, mais sur un site bancaire ou sensible ?
Il vaut mieux se dé-logger proprement me direz-vous grâce au bouton idoine.
Mais que peut-il arriver si, comme ça arrive parfois, la connexion échoue ou se coupe après s'être identifié ?
Pour un forum, ce n'est pas vital, mais sur un site bancaire ou sensible ?