Un cookie est un petit fichier enregistré par un site Web sur le poste client. Le site Web y entre les données dont il doit se rappeler d’une page à l’autre. Ces données peuvent être codées ou non.
Limite : les utilisateurs peuvent désactiver les cookies sur leur navigateur. Il faut donc prévoir une solution de rechange pour les cas où les cookies soient désactivés.
Attention : l'utilisation d'un cookie pour conserver les informations d'authentification peut créer un important trou de sécurité. En effet, un utilisateur malveillant pourrait utiliser un renifleur (en anglais : sniffer) pour s'emparer des informations échangées entre le client et le serveur. Grâce à ces informations, il pourrait recréer le cookie sur son poste de travail, ce qui lui permettrait de s'authentifier en utilisant l'identité volée.
« Ultimate Guide to HTTP Cookies ». Web/F. https://blog.webf.zone/ultimate-guide-to-http-cookies-2aa3e083dbae
« Les cookies ». Apprendre PHP. http://www.apprendre-php.com/tutoriels/tutoriel-13-les-cookies.html
« Les cookies et PHP ». PHP codeur. http://phpcodeur.net/articles/php/cookies
« Variables superglobales, sessions et cookies ». le site du Zéro. http://www.siteduzero.com/tutoriel-3-14563-variables-superglobales-sessions-et-cookies.html
« How to Create, Read, Update and Delete a Cookie with PHP or Javascript ». pontikis.net. https://www.pontikis.net/blog/create-cookies-php-javascript
« Sniffers: What They Are and How to Protect Yourself ». Synantec. http://www.symantec.com/connect/articles/sniffers-what-they-are-and-how-protect-yourself
▼Publicité
