Le gestionnaire de sessions commence par générer un nouveau GUID dès qu’un utilisateur consulte une page de votre site Web. Le GUID devient l’ID temporaire de l’utilisateur. Cette valeur est ensuite transmise à chaque page Web suivante en tant que paramètre d’URL.
Vous pouvez la stocker dans la
Fonctionnement du gestionnaire de sessions
table Sessvars, puis l’utiliser le moment voulu pour rechercher des valeurs supplémentaires, notamment la dernière page visitée, la dernière référence produit ajoutée au panier ou n’importe quel nombre d’autres données utilisateur dont vous souhaitez la persistance tout au long de la session. Pour renforcer la sécurité, le gestionnaire de sessions génère un nouveau GUID à chaque chargement d’une nouvelle page.
Le remplacement fréquent des valeurs de GUID dans la table Sessvars permet de maintenir les pirates dans l’expectative. Un pirate devra surveiller activement votre site en temps réel et, en quelque sorte, deviner à la fois le schéma de la base de données ainsi que le mode d’utilisation du GUID sur celle-ci. Le temps qu’il y parvienne, le GUID aura déjà été remplacé par la valeur suivante ou aura expiré avec la session, ce qui le rendra inutile pour le pirate potentiel.
Outre le fait d’employer le gestionnaire de sessions pour la gestion des sessions Web, vous pouvez l’utiliser pour affecter des pseudo-valeurs à des éléments tels que des références produits. Ainsi, même si les valeurs sont passées en clair, elles n’ont pas de signification réelle pour les utilisateurs. Cette approche requiert l’utilisation et le remplacement fréquent de GUID non séquentiels, ce que nous verrons un peu plus loin.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
