La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Développement d’applications Web

Publié parGabin Fleury Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Développement d’applications Web"— Transcription de la présentation:

1 Développement d’applications Web
perso.livehost.fr

2 Les cookies Les sessions

3 Cookies But : Serveur : Client :
Éviter que le serveur « oublie le client » Maintenir un « mode connecté » (= session) Rendre transparent un échange client / serveur Exemple e-commerce : ajouter des articles au panier Serveur : Set-Cookie: var=val[; expires=date; path=chemin; domain=domaine] Client : Cookie: var=val;

4 Cookies, principe des échanges
Réseau Client Web (Navigateur) Serveur Web (Apache) Id=1212; path=/; GET / HTTP/1.1 HTTP/ OK Set-Cookie: Id=1212; path=/; GET /liste HTTP/1.1 Cookie: Id=1212 HTTP/ OK

5 Avantages : Inconvénients :
Rappelle au serveur des informations sur le client L'échange de la données dans le sens serveur  client est limité au dépôt du cookie Ne nécessite pas de modifier les pages HTML Compatible avec les formulaires Le cookie a une durée de validité Inconvénients : Les données circulent en permanence dans le sens client  serveur Les données circulent en clair sur le réseau La quantité de données doit être limitée

6 Placer un cookie sur le client : bool setcookie( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly ]]]]]] ) Chemin de validité, disponibilité : /  tout le serveur /prive  sous-arborescence "prive" Par défaut : répertoire où le cookie est défini Domaine de validité, disponibilité : example.com  le domaine example.com  le sous-domaine Date d'expiration (timestamp UNIX) : Dans 10 jours : time()+10*24*60*60 Si non précisé, expire à la fermeture du navigateur Valeur du cookie Nom du cookie Cookie uniquement par HTTP ? true  uniquement HTTP false  défaut, HTTP, JavaScript, … Cookie sécurisé ? true  uniquement si HTTPS false  défaut, HTTP et HTTPS

7 Vérifier la présence d'un cookie :
tableau associatif superglobal $_COOKIE ex : cookie 'passage'  $_COOKIE['passage'] Remarques utiles : Le cookie doit être placé avant echo (en-tête HTTP) Le cookie placé avec setcookie() n'est accessible qu'au prochain chargement de page : En-tête HTTP Set-Cookie: suivi de l'en-tête HTTP Cookie: à la demande de page suivante Effacer un cookie déjà placé : le replacer avec les mêmes paramètres mais avec une valeur vide ou false

8 Sessions Stockage sur le serveur de données associées à un client particulier Nécessite une identification unique pertinente et persistante des clients Identifiant de session (MD5 128bits / SHA-1 160bits) Persiste par paramètre d'URL ou cookie Évite l'échange permanent de données (en dehors de l'identifiant) Nécessite la linéarisation des variables pour leur stockage (fichier, BD, personnalisé) Simule un mode connecté

9 Sessions Réseau Démarrer session id : B Démarrer session id : A
Client 1 Réseau Cookie id : A Serveur Set-Cookie: … Set-Cookie: … Cookie: … Cookie: … GET / OK: … OK: … GET / A B Client 2 Données de session pour B Données de session pour A Cookie id : B

10 Sessions Créer ou restaurer une session
bool session_start ( void ) Manipuler les données de session Tableau associatif superglobal $_SESSION Lire ou définir l'identifiant de session string session_id ( [string id] ) Détruire toutes les variables d'une session void session_unset ( void ) Détruire une session bool session_destroy ( void )

11 Sessions Modifie les paramètres du cookie de session void session_set_cookie_params ( int lifetime [, string path [, string domain [, bool secure [, bool httponly ]]]] ) Cookie sécurisé ? true  uniquement si HTTPS false  défaut, HTTP et HTTPS Cookie uniquement par HTTP ? true  uniquement HTTP false  défaut, HTTP, JavaScript, … Chemin de validité, disponibilité : /  tout le serveur /prive  sous-arborescence "prive" Par défaut : répertoire où le cookie est défini Date d'expiration (timestamp UNIX) : Dans 10 jours : time()+10*24*60*60 Si non précisé, expire à la fermeture du navigateur Domaine de validité, disponibilité : example.com  le domaine example.com  le sous-domaine

12 Procédure d'authentification
Réseau Serveur Client login ? pass Problème Le données circulent en clair sur le réseau Problème Injection de code SQL  requêtes préparées Base de données

13 Procédure d'authentification sécurisée
Réseau Serveur Client login pass donnée challenge challenge challenge Codage ? Codage Données de session Sécurité Le données qui circulent sont propres à chaque connexion Problème Injection de code SQL  requêtes préparées donnée Base de données

Télécharger ppt "Développement d’applications Web"

Présentations similaires

Cours de C – Séance dexercices 19 Octobre 2007. Objectif Ecrire un serveur HTTP Sans gérer la partie réseau, on utilisera un utilitaire pour cela Serveur.

Cours de C – Séance dexercices 19 Octobre Objectif Ecrire un serveur HTTP Sans gérer la partie réseau, on utilisera un utilitaire pour cela Serveur.
ASP.NET 2.0 et la sécurité Nicolas CLERC

ASP.NET 2.0 et la sécurité Nicolas CLERC
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Principe d identification des internautes Au service du dataWebhouse Philippe Holland :

Principe d identification des internautes Au service du dataWebhouse Philippe Holland :
Xavier Tannier Yann Jacob Sécurite Web.

Xavier Tannier Yann Jacob Sécurite Web.
HTML Les types de balises

HTML Les types de balises
Le mécanisme de Single Sign-On CAS (Central Authentication Service)

Le mécanisme de Single Sign-On CAS (Central Authentication Service)
TP 3-4 BD21.

TP 3-4 BD21.
Jérôme CUTRONA jerome.cutrona@univ-reims.fr PHP et bases de données Jérôme CUTRONA jerome.cutrona@univ-reims.fr 01:07:51 Programmation Web 2012-2013.

Jérôme CUTRONA PHP et bases de données Jérôme CUTRONA 01:07:51 Programmation Web
Programmation Web : Protocole HTTP

Programmation Web : Protocole HTTP
Sécurité Informatique

Sécurité Informatique
Révision Avant lintra – Architecture de lordinateur, les composants, le fonctionnement, codage – Système dexploitation: organisation des données (fichier),

Révision Avant lintra – Architecture de lordinateur, les composants, le fonctionnement, codage – Système dexploitation: organisation des données (fichier),
Common Gateway Interface

Common Gateway Interface
Oct.-2000DESS IIDEE © B. BAH 1 ASP Caractéristiques dun fichier ASP Son extension : « *.asp » La balise: Son indépendance vis à vis de toute plate–forme,

Oct.-2000DESS IIDEE © B. BAH 1 ASP Caractéristiques dun fichier ASP Son extension : « *.asp » La balise: Son indépendance vis à vis de toute plate–forme,
CPI/BTS 2 Programmation Web Introduction au PHP

CPI/BTS 2 Programmation Web Introduction au PHP
Bibliothèque Patchouli

Bibliothèque Patchouli
Techniques Internet de Base 2006-2007 Licence 2 (Info, Maths, PC/PA) Université Jean Monnet Ruggero G. PENSA

Techniques Internet de Base Licence 2 (Info, Maths, PC/PA) Université Jean Monnet Ruggero G. PENSA
Développement dapplications web Initiation à la sécurité 1.

Développement dapplications web Initiation à la sécurité 1.
Le langage PHP 5.

Le langage PHP 5.
Le langage ASP Les variables d'environnement HTTP avec Request.

Le langage ASP Les variables d'environnement HTTP avec Request.

Présentations similaires

Annonces Google