From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t <http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
Yahoo! par exemple stoque le username et passwd qqpart. Est-ce dans un cookie ? Est-ailleurs ? Tout ce que je peux dire, c'est que de temps a autre, Yahoo Messenger me vire parce qu'il dit que qqun d'autre s'est connecte avec mon account. Je change pourtant regulirement de mot de passe et seul moi le connait. Mais j'accepte d'enregistrer le mot de passe avec mon accont et ce n'est pas la fonction IE qui me le demande, c'est une checkbox a cocher dans la login page. Alors que je suis tout seul devant mon pc windows qui est le seul ou j'active cette checkbox, comment se fait il que je me fasse virer par qqun qui connaitrait mon passwd que je viens de changer. Je ne dis pas que les cookies sont dangereux, mais pourquoi donc, IE et NETSCAPE ont ils implemente une fonctions pour empecher l'ecriture de cookies. Je ne crois pas que ce soit une question de place sur le disque. Il devrait y avoir moyen alors de n'accepter que les cookies securises. Ce que je retiens, c'est que si le cookie n'est pas securise, n'importe quel site web peut le consulter sans probleme, s'il est secuise, je suppose qu'il peut le rapatrier pour le cracker a son aise. Cela n'a rien de dangereux. C'est sur. Tout depend de ce qui est mis dans le cookie, mais cela, le server web ne te le dis pas de maniere tres intelligible. --- Patrick Van Hoof <[EMAIL PROTECTED]> a �crit�: > From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t > <http://www.cybercafe21.net> & <http://www.cybercafe21.tv> > > > Bonjour, > > Pas plus de danger que d'envoyer un mail ... > > Lorsque tu visites un site avec des pages dynamiques, lors de ta > viste, le > site utilise des variables comme par exemple, ton nom, la couleur que > tu as > choisi, la langue qui sert tout le long du site. Si par exemple tu > choisis > le FR dans un site UK, tu ne voudras pas � chaque page repr�ciser la > langue > de ton choix !! > Le serveur peut alors stocker cette information chez lui en se basant > par > exemple sur un login et mot de passe ou bien chez toi dans un petit > fichier > qu'il pourra retrouver sur ta machine. Lorsque le serveur demande � > ton > explorer d'�crire un cookies sur ta machine, il lui donne les infos > suivantes : > > Le nom du cookie > > Les variables utilis�es dans le site dont le serveur aura besoin > > Une date d'expiration (tout de suite, apr�s x jours, jamais) > > Le domaine qui pourra demander le cookie (si cela vient du site > www.monsite > be, le site www.tonsite.com ne pourra pas demander le cookie) > > Si le cookie est s�curis� ou pas > > Avec tout cela, c'est quand m�me difficile d'aller chercher les > cookies d'un > autre et surtout les variables qui y sont stock�es ! > > Il est techniquement possible de mettre ton login et mot de passe > dans un > cookie mais c'est pas une bonne id�e car une personne ayant acc�s � > ta > machine, pourra se logger sans conna�tre ses informations puisque le > serveur > les recevras automatiquement. Je pense donc que les gens qui > utilisent les > cookies dans leur application, ne mettent pas ses infos sensibles > dans un > cookies, ou change de cr�merie !! > > La bonne utilisation est par exempel dans un ecommerce o� tu es d�j� > client. > Lorsque tu te connecte � la boutique, le serveur v�rifie si un cookie > le > concerne, si c'est le cas, il prend une variable qui peut > t'identifier et > fais une requ�te dans une DB, � ce moment tu es reconnu et par > exemple lors > de l'�tablissement du bon de commande, tes coordonn�es sont d�j� > pr�-remplie > !! > > Tu visites un site qui est traduit en plusieures langues et la langue > par > d�faut est l'anglais !! > Tu choisis une autre langue, le fran�ais, le serveur �crit dans un > cookie > que la variable langue contient FR > > A ta prochaine visite, le serveur va v�rifier si le cookie existe > pour lui, > si c'est le cas il r�cup�re la langue FR et te montre le site > directement en > fran�ais... > > Voil� � quoi sert un cookie et piti�, arr�ter de dire que c'est > dangereux > !!!!!!! > > Amicalement > Pat > > -------Message original------- > > De : CyberTech > Date : mercredi 20 mars 2002 09:54:25 > A : CyberTech > Sujet : Re: R�f. : [CCTK] Cookies > > From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t > <http://www.cybercafe21.net> & <http://www.cybercafe21.tv> > > Questions: > Quel est le danger lie au cookies ? > Est-ce qu'un site peut lire le cookie d'un autre site ? > Est-ce que les sites qui proposent de memoriser tes params et mot de > passe le mettent dans le cookie ? > > --- Patrick Van Hoof <[EMAIL PROTECTED]> a �crit : > > From: C > y b e r T e c h @ L i s t s . E x M a c h i n a . n e t > > <http://www.cybercafe21.net> & <http://www.cybercafe21.tv> > > > > Bonjour, > > > > Le cookies n'est pas cr�� � l'installation de quoi que ce soit, il > > suffit d > > aller sur un qui demande nom et pr�nom pour une raison ou une > uatre, > > compte > > mail, agenda.... et l'application �crit alors le cookies sur la > > machine > > client pour ne plus que le client ne doive retaper les m�mes infos > � > > chaque > > visite du site... > > > > Pat > > > > -------Message original------- > > > > De : CyberTech > > Date : mardi 19 mars 2002 21:24:57 > > A : CyberTech > > Sujet : [CCTK] Cookies > > > > From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t > > <http://www.cybercafe21.net> & <http://www.cybercafe21.tv> > > > > Bonjour, > > > > On m'en pose une bien bonne ! > > Un client s'�tonne de voir des cookies � son nom,par exemple : > > [EMAIL PROTECTED]/ > > > > Hors, il m'affirme n'avoir pas mis son nom � la configuration de > MIE6 > > ou de > > OE6 ? > > D'ou ma question � quel endroit les cookies sont " p�ches " ? > > > > D'avance merci, amicalement, > > Alain. > > > > INTERNETCAFE > > Rue Fran�ois Beeckmans, 54 > > 1083 Bruxelles > > 02 428 27 12 > > [EMAIL PROTECTED] > > > > > > > > HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, > MySQL > > pour 120 euros TTC par an! Plus d'infos sur > http://WWW.INFOMANIAK.BE > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > > CCTK vous est offert par Emakina <http://www.emakina.com> > > Pour vous desabonner > &lt;mailto:[EMAIL PROTECTED]> > > > > > > HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, > MySQL > > pour 120 euros TTC par an! Plus d'infos sur > http://WWW.INFOMANIAK.BE > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > > CCTK vous est offert par Emakina <http://www.emakina.com> > > Pour vous desabonner <mailto:[EMAIL PROTECTED]> > > ___________________________________________________________ > Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en fran�ais ! > Yahoo! Mail : http://fr.mail.yahoo.com > > HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, MySQL > pour 120 euros TTC par an! Plus d'infos sur http://WWW.INFOMANIAK.BE > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > CCTK vous est offert par Emakina <http://www.emakina.com> > Pour vous desabonner <mailto:[EMAIL PROTECTED]> > > > HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, MySQL > pour 120 euros TTC par an! Plus d'infos sur http://WWW.INFOMANIAK.BE > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > CCTK vous est offert par Emakina <http://www.emakina.com> > Pour vous desabonner <mailto:[EMAIL PROTECTED]> ___________________________________________________________ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en fran�ais ! Yahoo! Mail : http://fr.mail.yahoo.com HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, MySQL pour 120 euros TTC par an! Plus d'infos sur http://WWW.INFOMANIAK.BE - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner <mailto:[EMAIL PROTECTED]>
