Etape 1. Créez la table Sessvars pour stocker les variables de session. Le tableau 1 présente les noms de colonnes, types de données et longueurs de données pour la table SQL. Ajoutez une colonne pour chaque variable de session supplémentaire dont vous souhaitez assurer le suivi.
Etapes 1 à 3
Par exemple, vous pouvez ajouter un ID de panier (pour un site de commerce) ou un ID de projet. Ces valeurs d’ID sont généralement des clés primaires liées aux autres tables. Pour des raisons d’efficacité et de performances, stockez le plus petit volume de données nécessaire. Ne stockez pas dans la table Sessvars des informations qui identifient l’utilisateur.
Etape 2. Générez un UUID qui servira à identifier la session et à récupérer les données de session dans la table Sessvars. Il s’agit d’un nombre sur 128 bits, identifiant un enregistrement, un objet ou une entité qui est unique et est censée le rester jusqu’à l’année 3400 environ. Les serveurs peuvent générer des UUID, mais vous devez employer plusieurs algorithmes de nombres aléatoires pour les créer. Pour garantir l’unicité de l’UUID, votre générateur doit le créer en utilisant une combinaison de valeurs. Les valeurs courantes servant à générer les UUID sont un horodatage combiné à l’ID d’horloge et l’ID de noeud, de préférence à partir d’une adresse MAC IEE 802. Ces adresses doivent être uniques, bien que certains fabricants soient connus pour les réutiliser. L’UUID généré sera une chaîne alphanumérique comportant 36 caractères, telle que d3179f30-5492-11da- 8cd6-0800200c9a66.
Il est possible d’écrire votre propre générateur d’UUID personnalisé ou d’employer une solution tierce partie. Si vous optez pour la deuxième approche, vous pouvez utiliser le code ASP similaire à celui du listing 1.
Etape 3. Ecrivez l’UUID dans un cookie utilisateur. Bien que cet ID soit stocké dans un emplacement relativement peu sécurisé en dehors de la base de données, il ne contient pas d’informations permettant d’identifier l’utilisateur. Le code suivant écrit l’UUID dans un cookie utilisateur et définit une date d’expiration pour ce dernier uniquement si l’utilisateur ne possède pas un cookie valide non expiré d’une session précédente :
Response.Cookies("SessCookie")= strGuid Response.Cookies("SessCookie") .Expires = Date + 1
Pour accroître la sécurité du cookie, spécifiez le domaine et le chemin lors du stockage du cookie :
Response.Cookies("SessCookie") .domain = your-domain.com Response.Cookies("SessCookie") .path = "/virtual/secure"
où your-domain.com est le nom du domaine qui stockera le cookie et /virtual/secure est le chemin d’accès à l’emplacement de stockage.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- Construire la souveraineté numérique en Europe grâce à un écosystème ouvert et collaboratif
- Le Zero Trust : pourquoi votre entreprise en a besoin
- Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
