Sujet Précédent Sujet Suivant

[Java] encoder une chaine

Fermé
marianne31 Messages postés 68 Date d'inscription vendredi 2 mai 2003 Statut Membre Dernière intervention 29 mars 2006 - 5 août 2005 à 15:58
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 5 août 2005 à 17:38
Bonjour,

Est ce que quelqu'un connait un moyen de coder une chaine en Java.

En fait je crée des cookie contenant le login et le password de l'utilisateur connecté.

Mais il faudrait que je puisse coder le password avant de le mettre dans le cookie.

J'ai essayé en transformant en ASCII suivant un exemple trouvé sur un forum. 
String chaine = "Ma chaîne à traduire !";
        
        // traduction en tableau de code ASCII :
        byte[] bytes = chaine.getBytes("ASCII");
        
        // affichage à l'écran :
        for( int i=0; i<bytes.length; i++ ) {
                System.out.println( bytes[i] );
        }


Résultat : 
77
97
32
99
104
97
63
63
110
101
32
63
63
32
116
114
97
100
117
105
114
101
32
33


Mais je n'arrive pas à décoder ensuite !

Si quelqu'un peut m'aider

Merci d'avance

Marianne
A voir également:

5 réponses

Réponse 1 / 5
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 662
5 août 2005 à 16:05
GARK !

On ne met jamais un password dans un cookie !


On gère une session côté serveur, et c'est l'identifiant de session qu'on stock dans le cookie.


Procédure:
1) page de login
2) le serveur reçoit login/password, génère un identifiant de sessions aléatoire, le stock et l'envoie dans le cookie.
3) le client utilise ce cookie pour accéder à toutes les pages.
4) le serveur vérifie ce cookie à tout accès de page. Si cookie non trouvé, renvoie l'utilisateur à la page de login.
5) l'utilisateur peut à tout moment cliquer pour se déloguer. Le serveur reçois la demande de logout, détruit la session stockée et vide le cookie de session de l'internaute.


C'est la bonne façon de faire.


Mettre le mot de passe dans le cookie, même chiffré, est un risque de sécurité très important.
0
Réponse 2 / 5
marianne31 Messages postés 68 Date d'inscription vendredi 2 mai 2003 Statut Membre Dernière intervention 29 mars 2006 4
5 août 2005 à 16:14
ok, je vais recommencer alors :-)

Une petite question : est ce que si l'utilisateur ne se délogue pas, la prochaine fois qu'il ouvre l'appli il apparaitre directement logué ?


merci encore

Marianne

:-)

0
dnt91 Messages postés 48 Date d'inscription mercredi 28 avril 2004 Statut Membre Dernière intervention 30 novembre 2007 41
5 août 2005 à 16:52
Tout dépend, (par défaut en asp.net, ) l'objet session est détruit après 20min d'inactivité, mais on peut très bien changer la valeur du timeout et même rajouter du code pour déloguer automatiquement le user après qu'il ait quitté une certaine "zone".
0
Réponse 3 / 5
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 662
5 août 2005 à 17:05
Une petite question : est ce que si l'utilisateur ne se délogue pas, la prochaine fois qu'il ouvre l'appli il apparaitre directement logué ?

C'est une possibilité.

Mais il vaut mieux choisir, côté serveur, de détruire la sessions au bout de x minutes d'inutilisation.
C'est plus sûr.
0
Réponse 4 / 5
marianne31 Messages postés 68 Date d'inscription vendredi 2 mai 2003 Statut Membre Dernière intervention 29 mars 2006 4
5 août 2005 à 17:31
ok merci beaucoup a vous deux

je vais voir ce que je vais pouvoir faire :-)

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 662
5 août 2005 à 17:38
De rien :-)
0

Discussions similaires

Téléchargement de la Bible en français
Grande sÅ"ur -
Icarenna -

6 réponses