Gestion des sessions (renforcement de la sécurité de l’instance)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • La gestion des sessions permet d’identifier correctement le trafic qui appartient à un utilisateur spécifique. Prenez des précautions pour vous assurer qu’il n’y a pas d’abus de la relation de confiance.

    Les applications Web peuvent créer des sessions pour suivre les utilisateurs anonymes après la première demande de l’utilisateur. Par exemple, le maintien de la préférence de langue de l’utilisateur, en veillant à ce que :
    • Identification de l’utilisateur sur toutes les demandes ultérieures.
    • Application des contrôles d’accès de sécurité.
    • Autorisation d’accès aux données privées de l’utilisateur.
    • Augmentation de l’ergonomie de l’application.

    Par conséquent, les applications Web actuelles peuvent fournir des options de session avant et après authentification.

    Authentification et gestion des sessions

    L’authentification est le processus qui consiste à vérifier qu’une personne, une entité ou un site Web est bien celui qu’il prétend être.

    L’authentification tente de vérifier l’identité numérique de l’expéditeur d’une communication. Tester le schéma d’authentification signifie comprendre comment fonctionne le processus d’authentification et utiliser ces informations pour contourner le mécanisme d’authentification. Un exemple courant est le processus de connexion. L’authentification a lieu après la soumission d’un nom d’utilisateur, d’un ID d’utilisateur et d’un ou plusieurs éléments d’informations privées que seul l’utilisateur connaîtrait.

    La gestion des sessions comprend des propriétés liées à la sécurité qu’un administrateur peut configurer pour assurer que des mécanismes de gestion de session sécurisée sont établis dans le Now Platformfichier .