> Tech > Une recette en 6 étapes pour remplacer les variables de session

Une recette en 6 étapes pour remplacer les variables de session

Tech - Par iTPro - Publié le 24 juin 2010
email

L’utilisation d’un cookie UUID présente deux avantages par rapport à l’ID utilisateur. Premièrement, l’UUID n’est en aucune façon lié de manière permanente à la base de données. Deuxièmement, la session Web expire selon un délai prédéterminé et l’UUID expire en même temps. Ainsi, vous réduisez à une valeur minimale le

délai d’exploitation possible du cookie par une personne non autorisée et rendez difficile l’utilisation de cookies pour accéder à des informations sensibles.

Ma recette de cookie UUID comporte juste quelques ingrédients simples :
• une table SQL pour stocker les variables de session ;
• un générateur d’UUID pour générer la valeur stockée dans le cookie utilisateur ;
• des procédures stockées pour ajouter, mettre à jour et récupérer les données;
• une page ASP ou de script pour appeler le générateur d’UUID et les procédures stockées.

La préparation de la recette se déroule en six étapes.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010