Cookies
HTTP est un protocole sans état, c'est à dire qu'il ne sauvegarde pas d'information lors de vos différentes requêtes effectuées. Pour sauvegarder des informations vous concernant, notamment vos préférences et vos sessions, certains sites utilisent des cookies (entre autres).
Qu'est ce qu'un cookie ?
Une explication plus technique en anglais
On peut voir les cookies sauvegardées au niveau du navigateur. Votre enseignant vous fera une démonstration sur Firefox. Il existe différents attributs de cookies, par exemple :
- Secure : Le cookie est uniquement envoyé si la connexion est sécurisée (HTTPS)
- HttpOnly : Empêche d’accéder aux cookies en Javascript
On remarquera que ces deux atttributs sont importants pour sécuriser l'utilisation de certains cookies. Notamment pour éviter le détournement de session.
Explication du principe de ce type d'attaque (en anglais) :