Bonjour,
J'ai remarqué que mon "identifiant/mot de passe" restent stockées (je pense avec un système de cookies) quelques jours puis je dois les ressaisir à nouveau.
Je trouve ce délais très court, pouvez-vous le rallonger svp ?
Merci 
Bonjour,
Mauvaise idée, le risque de compromission serait plus important en cas de vol de cookie.
Mmh… Tu es sûr de coucher la case "Se souvenir de moi" quand tu te connectes ? Es-tu déconnecté quand tu reviens sur le site ?
Je coche bien la case "Se souvenir de moi" et puis je ne me déconnecte pas.
Chez moi©, c'est quelques semaines plutôt que quelques jours.
Il me semble que dans ma contrée on tape dans les "2 semaines" (en viron, je dirais 3 ou 4 virons)
(EDIT : Et comme j'ai accès au serveur de prod', il me semble pourvoir dire que "à ce niveau on a aucun override, c'est surement les paramètres par défaut de django)
Je fait un UP, car le problème a été ignoré, j'en ai un peu marre de devoir me reconnecter souvent sur mon pc, ma tablette, mon portable…
J'avoue que je dois moi aussi très régulièrement (au moins 1 fois par semaine) réintroduire mes identifiants (enfin, Firefox les garde en mémoire, mais bon…).
C'est beaucoup moins souvent pour moi. Une fois toutes les 3-4 semaines je dirais. C'est bizarre que ce ne soit pas le même comportement.
Même 3 semaines c'est court, faut mettre 1 an minimum comme ça on est tranquille
Je fait un UP, car le problème a été ignoré, j'en ai un peu marre de devoir me reconnecter souvent sur mon pc, ma tablette, mon portable…
Tu n'as pas été ignoré, Eskimon t'as simplement expliqué ce qui se passait. Aujourd'hui on est sur 2 semaines. Je pense qu'on peut doubler ce chiffre mais pas plus. Notons aussi qu'une mise en production peut vous obliger à vous reconnecter.
Plus le cookie dure longtemps et plus le risque de vol de session est grand non ?
Plus le cookie dure longtemps et plus le risque de vol de session est grand non ?
Donnez moi une raison logique, c'est facile de mettre moins un sans argumenter. Déjà moi je suis membre de plusieurs sites, et les identifiants sont gardé bien plus longtemps (OC, facebook, developpez.com, …).
Et puis, si tu te reconnecte aux bout de 2 semaines, tu vas remettre les cookies, donc je ils seront présent tout le temps au final, je ne vois pas en quoi c'est moins risqué…
Je sais pas, tout ce que je trouve c'est http://www.clochix.net/post/2008/10/05/Securite%3A-attaque-par-vol-de-cookie. Si ZDS fait des cookies sécurisés, je suis pour pour allonger. Après c'est technique je peux pas aider.
ça y est j'en ai marre 
, je vais supprimer tous les favoris ZDS sur tous mes appareils, bye la communauté 
Taper des mots de passe et identifiants (et encore, seulement si tu n'utilises pas de gestionnaires de mots de passe) une fois par mois est trop au point que tu décides de ne plus venir ?
Je dois reconnaitre être assez étonné.
Ceci étant… une question pertinente est soulevée, en quoi est-ce un réel risque pour la sécurité ?
Si des grand sites tel que Google ou facebook ne nous demande jamais d'entrer à nouveau nos informations d'identification c'est bien qu'un cookie nous identifie d'une manière où d'une autre, et s'il y avait un réel problème de sécurité je ne pense pas que de telles mastodontes du web les utiliserai.
Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte
