Bonjour,
Afin d'éviter de faire n'importe quoi avant d'utiliser l' HttpSession, g qq questions.

-HttpSession fonctionne via les cookies, et identifie donc une session (id) avec un navigateur. Comment peut on vérifier que l'utilisateur autorise la création de cookies ?

-Qd un utilisateur se log (login+pwd) qu'est ce que je dois enregistrer dans le HttpSession pour l'identifier de façon sure ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
 
//A bannir
session.setAttribute("login","Dupont");
session.setAttribute("pwd","secret");
-Si qq'1 accède à ses cookies, comment éviter qu'il usurpe son identité si le
HttpSession du servlet est toujour valide ?
En particulier si je sauvegarde l'id de l'utilisateur dans l'HttpSession.

-Comment peut on changer dynamiquement le temps de validité d'une session ?

-Les attributs de HttpSession ne sont pas "serializable". HttpSession et tous les objets mappés sont ils sauvegardé en RAM. Si tel est le cas comment éviter un OutOfMemory sur le servlet ?

Merci