Quelle méthode utiliser pour communiquer en HTTP ?

**alain31tl** · 14/01/2011, 02h30

Envoyé par berceker united

... Certes, tu t'es peut être jamais fais intercepter l'identifiant et mot de passe. Mais peut être que tu ne le sais pas ou que tu n'as pas été victime.... :

Oui, un formulaire par définition est conçu pour s'identifier, si sophistiqué soit-il.
Quel intérêt sinon ?
Dans le cas contraire, revenons au boulier, et laissons tomber internet.

Pour information, les sessions peuvent être facilement piratable si le serveur est mal sécurisé. C'est simple, les variables mis en session sont en faite placées dans un fichier dont le nom correspond à l'id de la session. Si quelqu'un accède à ce répertoire, c'est la bamboula party. il y a d'autre moyens mais c'est pas le sujet.

Il n'y a pas de répertoire.
==> Sauf chez free (?), ce qui est assez singulier en matière de sécurité.
Pour les autres :
Un id de session n'est créé que lorsque l'identification est valide.
Pas d'id de session ? ==> Pas d'accés aux données.
Et de surcroit, l'id de session n'est accessible que depuis le navigateur qui a sollicité la session, en l'occurence depuis un poste utilisateur...unique
Mais à ton avis, pourquoi ces systèmes de session php ont été innovés, c'est justement pour palier aux problémes de sécurité via les méthodes POST ou GET.
Maintenant, je te défie de me fournir un id de session accessible.

**berceker united** · 14/01/2011, 09h51

Envoyé par alain31tl

Oui, un formulaire par définition est conçu pour s'identifier, si sophistiqué soit-il.
Quel intérêt sinon ?
Dans le cas contraire, revenons au boulier, et laissons tomber internet.

Il n'y a pas de répertoire.
==> Sauf chez free (?), ce qui est assez singulier en matière de sécurité.
Pour les autres :
Un id de session n'est créé que lorsque l'identification est valide.
Pas d'id de session ? ==> Pas d'accés aux données.
Et de surcroit, l'id de session n'est accessible que depuis le navigateur qui a sollicité la session, en l'occurence depuis un poste utilisateur...unique
Mais à ton avis, pourquoi ces systèmes de session php ont été innovés, c'est justement pour palier aux problémes de sécurité via les méthodes POST ou GET.
Maintenant, je te défie de me fournir un id de session accessible.

L'id de la session passe en get ou post et si tu snif le réseau tu peux récupérer le SESSIONID dans la tram. Tu peux éventuellement récupérer la session de l'utilisateur. Mais il est possible de se protéger de cela mais il faut le savoir.

**berceker united** · 18/01/2011, 23h46

En faisant une recherche sur la compression des données transférées, je suis tombé sur ce site intéressant
Tutorial
http://www.madebycode.fr/tutorials/a...xml#comment-27
Bench
http://www.inwayvideo.com/xmlperf/flex/

Quelle méthode utiliser pour communiquer en HTTP ?

Flex

Discussions similaires

Partager

Partager