> Tech > Etapes 1 à  3

Etapes 1 à  3

Tech - Par iTPro - Publié le 24 juin 2010
email

Etape 1. Créez la table Sessvars pour stocker les variables de session. Le tableau 1 présente les noms de colonnes, types de données et longueurs de données pour la table SQL. Ajoutez une colonne pour chaque variable de session supplémentaire dont vous souhaitez assurer le suivi.

Par exemple, vous pouvez ajouter un ID de panier (pour un site de commerce) ou un ID de projet. Ces valeurs d’ID sont généralement des clés primaires liées aux autres tables. Pour des raisons d’efficacité et de performances, stockez le plus petit volume de données nécessaire. Ne stockez pas dans la table Sessvars des informations qui identifient l’utilisateur.

Etape 2. Générez un UUID qui servira à identifier la session et à récupérer les données de session dans la table Sessvars. Il s’agit d’un nombre sur 128 bits, identifiant un enregistrement, un objet ou une entité qui est unique et est censée le rester jusqu’à l’année 3400 environ. Les serveurs peuvent générer des UUID, mais vous devez employer plusieurs algorithmes de nombres aléatoires pour les créer. Pour garantir l’unicité de l’UUID, votre générateur doit le créer en utilisant une combinaison de valeurs. Les valeurs courantes servant à générer les UUID sont un horodatage combiné à l’ID d’horloge et l’ID de noeud, de préférence à partir d’une adresse MAC IEE 802. Ces adresses doivent être uniques, bien que certains fabricants soient connus pour les réutiliser. L’UUID généré sera une chaîne alphanumérique comportant 36 caractères, telle que d3179f30-5492-11da- 8cd6-0800200c9a66.
Il est possible d’écrire votre propre générateur d’UUID personnalisé ou d’employer une solution tierce partie. Si vous optez pour la deuxième approche, vous pouvez utiliser le code ASP similaire à celui du listing 1.

Etape 3. Ecrivez l’UUID dans un cookie utilisateur. Bien que cet ID soit stocké dans un emplacement relativement peu sécurisé en dehors de la base de données, il ne contient pas d’informations permettant d’identifier l’utilisateur. Le code suivant écrit l’UUID dans un cookie utilisateur et définit une date d’expiration pour ce dernier uniquement si l’utilisateur ne possède pas un cookie valide non expiré d’une session précédente :

Response.Cookies("SessCookie")= strGuid Response.Cookies("SessCookie") .Expires = Date + 1

Pour accroître la sécurité du cookie, spécifiez le domaine et le chemin lors du stockage du cookie :

 Response.Cookies("SessCookie") .domain = your-domain.com Response.Cookies("SessCookie") .path = "/virtual/secure"

où your-domain.com est le nom du domaine qui stockera le cookie et /virtual/secure est le chemin d’accès à l’emplacement de stockage.

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT