> Tech > Etapes 1 à 3

Etapes 1 à 3

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Etape 1. Créez la table Sessvars pour stocker les variables de session. Le tableau 1 présente les noms de colonnes, types de données et longueurs de données pour la table SQL. Ajoutez une colonne pour chaque variable de session supplémentaire dont vous souhaitez assurer le suivi.

Par exemple, vous pouvez ajouter un ID de panier (pour un site de commerce) ou un ID de projet. Ces valeurs d’ID sont généralement des clés primaires liées aux autres tables. Pour des raisons d’efficacité et de performances, stockez le plus petit volume de données nécessaire. Ne stockez pas dans la table Sessvars des informations qui identifient l’utilisateur.

Etape 2. Générez un UUID qui servira à identifier la session et à récupérer les données de session dans la table Sessvars. Il s’agit d’un nombre sur 128 bits, identifiant un enregistrement, un objet ou une entité qui est unique et est censée le rester jusqu’à l’année 3400 environ. Les serveurs peuvent générer des UUID, mais vous devez employer plusieurs algorithmes de nombres aléatoires pour les créer. Pour garantir l’unicité de l’UUID, votre générateur doit le créer en utilisant une combinaison de valeurs. Les valeurs courantes servant à générer les UUID sont un horodatage combiné à l’ID d’horloge et l’ID de noeud, de préférence à partir d’une adresse MAC IEE 802. Ces adresses doivent être uniques, bien que certains fabricants soient connus pour les réutiliser. L’UUID généré sera une chaîne alphanumérique comportant 36 caractères, telle que d3179f30-5492-11da- 8cd6-0800200c9a66.
Il est possible d’écrire votre propre générateur d’UUID personnalisé ou d’employer une solution tierce partie. Si vous optez pour la deuxième approche, vous pouvez utiliser le code ASP similaire à celui du listing 1.

Etape 3. Ecrivez l’UUID dans un cookie utilisateur. Bien que cet ID soit stocké dans un emplacement relativement peu sécurisé en dehors de la base de données, il ne contient pas d’informations permettant d’identifier l’utilisateur. Le code suivant écrit l’UUID dans un cookie utilisateur et définit une date d’expiration pour ce dernier uniquement si l’utilisateur ne possède pas un cookie valide non expiré d’une session précédente :

Response.Cookies("SessCookie")= strGuid Response.Cookies("SessCookie") .Expires = Date + 1

Pour accroître la sécurité du cookie, spécifiez le domaine et le chemin lors du stockage du cookie :

Response.Cookies("SessCookie") .domain = your-domain.com Response.Cookies("SessCookie") .path = "/virtual/secure"

où your-domain.com est le nom du domaine qui stockera le cookie et /virtual/secure est le chemin d’accès à l’emplacement de stockage.

Téléchargez cette ressource

Guide de Threat Intelligence contextuelle

Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B

Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA

Alliée ou menace ? Comment l’IA redessine le paysage cyber

CES 2026 : l’IA physique et la robotique redéfinissent le futur

Les 3 prédictions 2026 pour Java

A lire aussi sur le site

Alliée ou menace ? Comment l’IA redessine le paysage cyber

Les cyberattaques ont augmenté de 150 % en seulement quatre ans, passant de 818 par organisation en 2021 à près de 2 000 cette année, selon le Forum économique mondial (WEF)

À la une de la chaîne Tech

Travailler quotidiennement en toute confiance avec le Mac

Dans un monde où la productivité et la sécurité sont essentielles, le choix d’un Mac s’est imposé comme un évidence pour les collaborateurs Marketing & Ventes chez Scaleway.