Re: RE : [sdx-users] qid=q0 :-(

sdx-users

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: RE : [sdx-users] qid=q0 :-(

From:	Pierrick Brihaye
Subject:	Re: RE : [sdx-users] qid=q0 :-(
Date:	Mon, 16 Jun 2003 11:27:03 +0200
User-agent:	Mozilla/5.0 (Windows; U; Win98; fr-FR; rv:1.0.2) Gecko/20030208 Netscape/7.02

Re,

Martin Sevigny a écrit:

Comme tous les environnements serveurs, Java/servlet permet de passer un
identifiant de session en paramètre URL (e.g. sessionId=sdqlkjdsqlkj)
plutôt qu'en cookie. Donc théoriquement c'est possible en SDX.

Mmmh... voir mon message Re: [sdx-users] RE : Caching (était : Re:[sdx-users] pb avec la requete id) du 07/03/02.

Un bon moteur de servlet se doit de refuser de partager des objets desession entre sessions différentes. Du point de vue de la sécurité, çase justifie (coup classique du piratage de session par passage d'unidentifiant déterministe ou même en force brute), mais du point de vuedes architectures sous-jacentes, ça rend les choses coton :-(


Pas simple cette affaire...

A+

--
Pierrick Brihaye, informaticien
Service régional de l'Inventaire
DRAC Bretagne
mailto:address@hidden

[Prev in Thread]

Current Thread

[Next in Thread]

[sdx-users] qid=q0 :-(, Pierre Dittgen, 2003/06/16
- Re: [sdx-users] qid=q0 :-(, Pierrick Brihaye, 2003/06/16
- RE : [sdx-users] qid=q0 :-(, Martin Sevigny, 2003/06/16
  - Re: RE : [sdx-users] qid=q0 :-(, Pierrick Brihaye <=
    - RE : RE : [sdx-users] qid=q0 :-(, Martin Sevigny, 2003/06/16
    - Re: RE : RE : [sdx-users] qid=q0 :-(, Pierrick Brihaye, 2003/06/16
    - [sdx-users] Signification de"SDX", OSO, 2003/06/16
    - RE : [sdx-users] Signification de"SDX", Martin Sevigny, 2003/06/16
    - Re: [sdx-users] Signification de"SDX", Pierrick Brihaye, 2003/06/16

Prev by Date: RE : [sdx-users] qid=q0 :-(
Next by Date: RE : RE : [sdx-users] qid=q0 :-(
Previous by thread: RE : [sdx-users] qid=q0 :-(
Next by thread: RE : RE : [sdx-users] qid=q0 :-(
Index(es):
- Date
- Thread