Etape 1. Créez la table Sessvars pour stocker les variables de session. Le tableau 1 présente les noms de colonnes, types de données et longueurs de données pour la table SQL. Ajoutez une colonne pour chaque variable de session supplémentaire dont vous souhaitez assurer le suivi.
Etapes 1 à 3
Par exemple, vous pouvez ajouter un ID de panier (pour un site de commerce) ou un ID de projet. Ces valeurs d’ID sont généralement des clés primaires liées aux autres tables. Pour des raisons d’efficacité et de performances, stockez le plus petit volume de données nécessaire. Ne stockez pas dans la table Sessvars des informations qui identifient l’utilisateur.
Etape 2. Générez un UUID qui servira à identifier la session et à récupérer les données de session dans la table Sessvars. Il s’agit d’un nombre sur 128 bits, identifiant un enregistrement, un objet ou une entité qui est unique et est censée le rester jusqu’à l’année 3400 environ. Les serveurs peuvent générer des UUID, mais vous devez employer plusieurs algorithmes de nombres aléatoires pour les créer. Pour garantir l’unicité de l’UUID, votre générateur doit le créer en utilisant une combinaison de valeurs. Les valeurs courantes servant à générer les UUID sont un horodatage combiné à l’ID d’horloge et l’ID de noeud, de préférence à partir d’une adresse MAC IEE 802. Ces adresses doivent être uniques, bien que certains fabricants soient connus pour les réutiliser. L’UUID généré sera une chaîne alphanumérique comportant 36 caractères, telle que d3179f30-5492-11da- 8cd6-0800200c9a66.
Il est possible d’écrire votre propre générateur d’UUID personnalisé ou d’employer une solution tierce partie. Si vous optez pour la deuxième approche, vous pouvez utiliser le code ASP similaire à celui du listing 1.
Etape 3. Ecrivez l’UUID dans un cookie utilisateur. Bien que cet ID soit stocké dans un emplacement relativement peu sécurisé en dehors de la base de données, il ne contient pas d’informations permettant d’identifier l’utilisateur. Le code suivant écrit l’UUID dans un cookie utilisateur et définit une date d’expiration pour ce dernier uniquement si l’utilisateur ne possède pas un cookie valide non expiré d’une session précédente :
Response.Cookies("SessCookie")= strGuid Response.Cookies("SessCookie") .Expires = Date + 1
Pour accroître la sécurité du cookie, spécifiez le domaine et le chemin lors du stockage du cookie :
Response.Cookies("SessCookie") .domain = your-domain.com Response.Cookies("SessCookie") .path = "/virtual/secure"
où your-domain.com est le nom du domaine qui stockera le cookie et /virtual/secure est le chemin d’accès à l’emplacement de stockage.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
