Bonjour,

Hugo Etiévant vous présente un article intitulé :
Applications web : sécuriser la session utilisateur.

Cet article présente les risques inhérents à la création d'une session utilisateur dans une application web. Quelques bonnes pratiques de sécurité permettront aux développeurs de mieux employer les sessions.
Les applications web utilisant les clients légers que sont les navigateurs web protègent leurs utilisateurs par la création de sessions. Ces sessions sont des espaces de travail dans le temps disposant d'un espace de stockage d'informations. Cet espace de travail est privé et est propre à un utilisateur particulier dûment authentifié.

Ces sessions sont un système de protection efficace lorsque correctement employé par le développeur de l'application web. Cependant, il est courant de constater des carences dans la sûreté d'emploi des sessions. Ainsi, les sessions peuvent devenir un élément d'insécurité et venir rompre la chaîne de sécurité du système d'information sur lequel repose l'application.

Il convient de respecter certaines bonnes pratiques dans l'usage des sessions.

Cet article va présenter quelques attaques possibles ainsi que les mesures appropriées pour réduire le risque.

/!\ Cet article s'adresse principalement aux développeurs web (PHP, J2EE, .NET, ...).
Bonne lecture.