> Tech > Etapes 1 à 3

Etapes 1 à 3

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Etape 1. Créez la table Sessvars pour stocker les variables de session. Le tableau 1 présente les noms de colonnes, types de données et longueurs de données pour la table SQL. Ajoutez une colonne pour chaque variable de session supplémentaire dont vous souhaitez assurer le suivi.

Par exemple, vous pouvez ajouter un ID de panier (pour un site de commerce) ou un ID de projet. Ces valeurs d’ID sont généralement des clés primaires liées aux autres tables. Pour des raisons d’efficacité et de performances, stockez le plus petit volume de données nécessaire. Ne stockez pas dans la table Sessvars des informations qui identifient l’utilisateur.

Etape 2. Générez un UUID qui servira à identifier la session et à récupérer les données de session dans la table Sessvars. Il s’agit d’un nombre sur 128 bits, identifiant un enregistrement, un objet ou une entité qui est unique et est censée le rester jusqu’à l’année 3400 environ. Les serveurs peuvent générer des UUID, mais vous devez employer plusieurs algorithmes de nombres aléatoires pour les créer. Pour garantir l’unicité de l’UUID, votre générateur doit le créer en utilisant une combinaison de valeurs. Les valeurs courantes servant à générer les UUID sont un horodatage combiné à l’ID d’horloge et l’ID de noeud, de préférence à partir d’une adresse MAC IEE 802. Ces adresses doivent être uniques, bien que certains fabricants soient connus pour les réutiliser. L’UUID généré sera une chaîne alphanumérique comportant 36 caractères, telle que d3179f30-5492-11da- 8cd6-0800200c9a66.
Il est possible d’écrire votre propre générateur d’UUID personnalisé ou d’employer une solution tierce partie. Si vous optez pour la deuxième approche, vous pouvez utiliser le code ASP similaire à celui du listing 1.

Etape 3. Ecrivez l’UUID dans un cookie utilisateur. Bien que cet ID soit stocké dans un emplacement relativement peu sécurisé en dehors de la base de données, il ne contient pas d’informations permettant d’identifier l’utilisateur. Le code suivant écrit l’UUID dans un cookie utilisateur et définit une date d’expiration pour ce dernier uniquement si l’utilisateur ne possède pas un cookie valide non expiré d’une session précédente :

Response.Cookies("SessCookie")= strGuid Response.Cookies("SessCookie") .Expires = Date + 1

Pour accroître la sécurité du cookie, spécifiez le domaine et le chemin lors du stockage du cookie :

Response.Cookies("SessCookie") .domain = your-domain.com Response.Cookies("SessCookie") .path = "/virtual/secure"

où your-domain.com est le nom du domaine qui stockera le cookie et /virtual/secure est le chemin d’accès à l’emplacement de stockage.

Téléchargez cette ressource

Mac en entreprise : le levier d’un poste de travail moderne

Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

CES 2026 : l’IA physique et la robotique redéfinissent le futur

Les 3 prédictions 2026 pour Java

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Face à l’urgence écologique, l’IT doit faire sa révolution

D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

A lire aussi sur le site

Tendances 2026 : l’IA devra prouver sa rentabilité

En 2026, une nouvelle avancée clé pour l’IA est sur le point d’être franchie pour l’Europe, le Moyen-Orient et l’Afrique (EMEA).

À la une de la chaîne Tech

Comment fiabiliser l’audio et la connectique dans les environnements d’entreprise ?

Le travail hybride s’est particulièrement développé ces dernières années, notamment avec l’émergence du télétravail. Il est donc aujourd’hui normal de communiquer à distance avec ses employés et ses collègues.