Guide du débutant pour comprendre les cookies et la gestion des sessions

(Tushar Verma ) (3 août 2020)

Quest-ce quun cookie ???

Les cookies sont généralement de petits fichiers texte, étant donné les balises didentification qui sont stockées sur votre ordinateur répertoire du navigateur ou sous-dossiers de données de programme.Les cookies sont créés lorsque vous utilisez votre navigateur pour visiter un site Web qui utilise des cookies pour suivre vos mouvements sur le site, vous aider à reprendre là où vous vous étiez arrêté, vous souvenir de votre connexion enregistrée, de la sélection de thème, de vos préférences, et dautres fonctions de personnalisation.Le site Web stocke un fichier correspondant (avec la même étiquette didentification) à celui quils ont défini dans votre navigateur et dans ce fichier, ils peuvent suivre et conserver des informations sur vos mouvements sur le site et toutes les informations que vous avez volontairement données lors de la visite du site Web, comme ladresse e-mail.

Par exemple lorsque vous visitez Amazon.in et rechercher des téléphones mobiles Samsung, cela sera noté dans votre historique de navigation, la prochaine fois que vous ouvrirez Amazon.in sur votre navigateur, les cookies liront votre historique de navigation et vous verrez les téléphones mobiles Samsung sur votre page daccueil Amazon.

Que font les cookies ???

Les sites Web sécurisés utilisent des cookies pour valider lidentité dun utilisateur lorsquil navigue de page en page; sans cookies, les identifiants de connexion devraient être saisis entre avant chaque produit ajouté au panier ou Liste de souhaits.Les cookies permettent et améliorent:

1- Connexion client
2- Paniers persistants
3-Listes de souhaits
4-Recommandations produits
5-Utilisateur personnalisé interfaces
6-Conservation de ladresse client et des informations de paiement

Il existe cinq types de cookies: –

1- Cookies de session – Cookies de session sont créés temporairement dans le sous-dossier de votre navigateur pendant que vous visitez un site Web. Une fois que vous quittez le site, le cookie de session est supprimé.

2- Cookies persistants – Les fichiers cookies persistants restent dans le sous-dossier de votre navigateur et sont à nouveau activés une fois que vous visitez le site Web qui a créé ce cookie particulier. reste dans le sous-dossier du navigateur pendant la durée définie dans le fichier du cookie.

3-Cookies tiers-Un cookie défini par un nom de domaine qui nest pas le nom de domaine qui apparaît dans la barre dadresse du navigateur ces cookies est principalement utilisé pour suivre les habitudes de navigation de lutilisateur et / ou trouver les recommandations de publicité pour lutilisateur.

4-Cookie sécurisé-Un cookie sécurisé ne peut être transmis que via une connexion cryptée.Un cookie est sécurisé en ajoutant le drapeau sécurisé sur le cookie. Les navigateurs qui prennent en charge le drapeau sécurisé nenverront des cookies avec le drapeau sécurisé que lorsque la demande est dirigée vers une page HTTPS.

5-Cookie HTTP uniquement – Il informe le navigateur que ce cookie particulier ne doit être consulté que par Toute tentative daccès au cookie à partir du script client est strictement interdite. Il sagit dune protection de sécurité importante pour les cookies de session.

Création dun cookie: –

La fonction setcookie () est utilisée pour le cookie à envoyer avec le reste des en-têtes HTTP. Lorsquun développeur crée un cookie, avec la fonction setcookie , il doit spécifier au moins trois arguments. Ces arguments sont setcookie ( name , valeur , expiration )

Cookie Attributs: –

  1. Nom: Spécifie le nom du cookie.
  2. Valeur: Spécifie la valeur du cookie.
  3. Sécurisé: spécifie si le cookie doit être transmis ou non uniquement via une connexion HTTPS sécurisée.TRUE indique que le cookie ne sera défini que si une connexion sécurisée existe. La valeur par défaut est FALSE.
  4. Domaine: spécifie le nom de domaine du cookie. Pour rendre le cookie disponible sur tous les sous-domaines de example.com, définissez le domaine sur «xyz.com». Le définir sur www.xyz.com rendra le cookie uniquement disponible dans le sous-domaine www.
  5. Chemin: spécifie le chemin du serveur du cookie. Sil est défini sur «/», le cookie sera disponible dans tout le domaine.Sil est défini sur «/ php /», le cookie ne sera disponible que dans le répertoire php et tous les sous-répertoires de php. La valeur par défaut est le répertoire actuel dans lequel le cookie est défini.
  6. HTTPOnly: sil est défini sur TRUE, le cookie sera accessible uniquement via le protocole HTTP. Ce paramètre peut aider à réduire le vol didentité via XSS attaques. La valeur par défaut est FAUX.

ID de session

Un ID de session est un numéro unique quun serveur de site Web attribue à un utilisateur spécifique pour la durée de la visite de cet utilisateur. LID de session peut être stocké sous forme de cookie, de champ de formulaire ou dURL.

Explication:

Source de limage: http: // nikolaisammut .blogspot.com / 2012/04 / php-sessions-cookies.html

Il y a trois composants dans cette image: HT Client TP , Serveur HTTP et Base de données (contenant lID de session).

Étape 1: le client envoie une requête au serveur via POST ou GET.

Étape 2: ID de session créé sur le serveur Web. Le serveur enregistre lID de session dans la base de données et à laide de la fonction set-cookie & envoie lID de session au navigateur client comme réponse.

Étape 3: un cookie avec lidentifiant de session stocké sur le navigateur client est renvoyé au serveur où le serveur le correspond à partir de la base de données et envoie une réponse en tant que HTTP 200 OK.

Attaque de fixation de session

La fixation de session est une attaque dapplication Web dans laquelle un attaquant peut inciter une victime à sauthentifier dans lapplication en utilisant lidentifiant de session fourni par lattaquant. Contrairement au piratage de session , cela ne repose pas sur le vol de lidentifiant de session dun utilisateur déjà authentifié.

Dans un moyen simple pour lattaquant denvoyer un lien contenant un identifiant de session fixe et si la victime clique sur le lien, lidentifiant de session de la victime sera corrigé, puisque lattaquant connaît déjà lidentifiant de session afin quil puisse facilement détourner la session.

Position cible: – https://unsecured.nwebsec.com/SessionFixation

Étape 1-> Journal des attaques sur le site cible avec ses informations didentification.

ID de session de lattaquant: –

Étape 2-> Lien de lattaquant contenant un identifiant de session fixe – https://www.nwebsec.com/SessionSecurity/SessionFixation/SetDomainCookie?id=pzlaaw53lzbmhspousk00avb

Étape 3 -> Lattaque peut envoyer ce lien par e-mail lorsque la victime clique sur le lien donné sa session i d sera corrigé.

Comme vous pouvez le voir maintenant, la victime a déjà cliqué sur le lien et redirigée vers une page de connexion avec un identifiant de session fixe

Comme vous pouvez voir que la victime a le même identifiant de session que lattaquant. Comme lidentifiant de session de la victime et de lattaquant est le même, lattaquant doit actualiser sa page et peut voir tous les secrets de la victime .

Merci davoir lu

Contactez-nous sur

LinkedIn- www.linkedin.com/in / tushars25

Instagram- https://www.instagram.com/th3g3nt3lm4n/

Twitter- https://twitter.com/TH3G3NT3LM4N

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *