|
From: | Pierrick Brihaye |
Subject: | Re: RE : [sdx-users] qid=q0 :-( |
Date: | Mon, 16 Jun 2003 11:27:03 +0200 |
User-agent: | Mozilla/5.0 (Windows; U; Win98; fr-FR; rv:1.0.2) Gecko/20030208 Netscape/7.02 |
Re, Martin Sevigny a écrit:
Comme tous les environnements serveurs, Java/servlet permet de passer un identifiant de session en paramètre URL (e.g. sessionId=sdqlkjdsqlkj) plutôt qu'en cookie. Donc théoriquement c'est possible en SDX.
Mmmh... voir mon message Re: [sdx-users] RE : Caching (était : Re: [sdx-users] pb avec la requete id) du 07/03/02.
Un bon moteur de servlet se doit de refuser de partager des objets de session entre sessions différentes. Du point de vue de la sécurité, ça se justifie (coup classique du piratage de session par passage d'un identifiant déterministe ou même en force brute), mais du point de vue des architectures sous-jacentes, ça rend les choses coton :-(
Pas simple cette affaire... A+ -- Pierrick Brihaye, informaticien Service régional de l'Inventaire DRAC Bretagne mailto:address@hidden
[Prev in Thread] | Current Thread | [Next in Thread] |