Connaissances Informatiques >> Matériel >> Durs et stockage >> Content
  Derniers articles
  • Comment effacer un disque d’ordinate…
  • Comment les hubs USB d’ordinateur so…
  • Quel est le but de cavaliers sur un …
  • Qu'est-ce que le millième en litre …
  • Quelles sont les dimensions d'un 2.5…
  • Comment changer une disquette USB 
  • Quel connecteur HDMI est considéré…
  • Comment faire pour convertir une pol…
  • Comment puis-je consulter mon DVR de…
  • L'une des nombreuses tailles différ…
    		•
      Durs et stockage
  • All-In -One Printers

  • apple Computers

  • BIOS

  • Lecteurs CD et DVD

  • CPUs

  • Durs et stockage

  • Écrans d'ordinateur

  • Périphériques

  • Computer Power Sources

  • Imprimantes

  • À niveau des ordinateurs

  • Ordinateurs de bureau

  • Lecteurs de livres électroniques

  • Disques durs externes

  • flash Drives

  • Entrée et de sortie Devices

  • Kindle

  • Portables

  • mainframes

  • Souris et claviers

  • netbooks

  • Matériel réseau

  • Ordinateurs portables

  • Ordinateurs PC

  • Projecteurs

  • RAM , cartes et mères

  • scanners

  • serveurs

  • Cartes son

  • Tablet PC

  • Cartes graphiques

  • Stations de travail

  • iPad

  • iPhone
    		•
    		 
    Durs et stockage

    Quelle n'est pas la meilleure pratique lors de l'enregistrement de cookies sur un disque dur ?
    Plusieurs pratiques ne sont *pas* les meilleures lors de l'enregistrement de cookies sur un disque dur. Il est difficile de choisir *la* pire, car différentes mauvaises pratiques ont des conséquences différentes. Cependant, en voici quelques-uns qui se révèlent particulièrement pauvres :

    * Stockage d'informations sensibles dans des cookies sans cryptage : C'est sans doute le pire. Les cookies ne devraient *jamais* contenir de données sensibles telles que des mots de passe, des numéros de carte de crédit ou des informations personnelles identifiables (PII), à moins qu'elles ne soient rigoureusement cryptées à l'aide d'algorithmes puissants et modernes (et même dans ce cas, c'est risqué). Les cookies en texte brut sont incroyablement vulnérables.

    * Définition de dates d'expiration trop longues : Bien que pratiques, les cookies de longue durée augmentent le risque de faille de sécurité exposant des données sensibles (le cas échéant). Ils rendent également plus difficile la gestion de la rotation des cookies et la révocation de l'accès si nécessaire. Le raccourcissement des délais d’expiration est une mesure de sécurité clé.

    * Enregistrement des cookies sans utiliser le flag `HttpOnly` le cas échéant : Cet indicateur empêche les scripts côté client (comme JavaScript) d'accéder au cookie, atténuant ainsi considérablement le risque d'attaques par scripts intersites (XSS). Omettre « HttpOnly » est une faille de sécurité majeure.

    * Ne pas spécifier l'indicateur « Sécurisé » pour les cookies sensibles : L'indicateur « Sécurisé » garantit que le cookie est uniquement transmis via HTTPS, empêchant ainsi l'écoute clandestine des connexions non sécurisées. Ne pas utiliser cet indicateur lorsqu’il s’agit d’informations sensibles constitue une grave omission.

    * Ignorer l'attribut `SameSite` : Cet attribut permet de prévenir les attaques CSRF (cross-site request forgery) en limitant les situations dans lesquelles un cookie est envoyé. Une utilisation inappropriée ou une omission affaiblit considérablement la sécurité.

    * Enregistrement de trop de cookies : Bien qu'il ne s'agisse pas directement d'un problème de sécurité, un nombre excessif de cookies peut dégrader les performances du navigateur et consommer inutilement de l'espace de stockage. Une bonne pratique consiste à nettoyer régulièrement les cookies anciens ou inutilisés.

    En bref, toute pratique compromettant la sécurité, la confidentialité ou les performances liées aux cookies est considérée comme une mauvaise pratique. Les aspects les plus cruciaux sont le cryptage des données sensibles, la prise en compte attentive des délais d'expiration et l'utilisation d'indicateurs de sécurité tels que « HttpOnly », « Secure » ​​et « SameSite ».

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment résoudre les problèmes de fax 
  • Comment puis-je utiliser un i3 comme un enregistreur numérique 
  • Mon ordinateur portable ne peut pas accéder à Internet via un routeur Belkin 
  • Comment faire pour démarrer à partir du lecteur 
  • Scandisk & Défragmenter PC Programmes 
  • Où est le mode USB Debug sur un MacBook Pro 
  • Comment faire pour utiliser un lecteur eSATA 
  • Quels sont les avantages de Microsoft Media Center 
  • Comment faire pour désactiver le profil Bluetooth Serial 
  • Pourquoi ma Webcam flash Lorsque je démarre mon ordinateur 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc