Gestion des sessions (renforcement de la sécurité de l’instance)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • La gestion des sessions permet d’identifier correctement le trafic qui appartient à un utilisateur spécifique. Prenez des précautions pour vous assurer qu’il n’y a pas d’abus de la relation de confiance.

    Les applications Web peuvent créer des sessions pour suivre les utilisateurs anonymes après la première demande de l’utilisateur. Par exemple, le maintien de la préférence de langue de l’utilisateur, en veillant à ce que :
    • Identification de l’utilisateur sur toutes les demandes ultérieures.
    • Application de contrôles d’accès de sécurité.
    • Autorisation d’accès aux données privées de l’utilisateur.
    • Augmentation de l’ergonomie de l’application.

    Par conséquent, les applications Web actuelles peuvent fournir des options de session avant et après l’authentification.

    Authentification et gestion des sessions

    L’authentification est le processus qui consiste à vérifier qu’une personne, une entité ou un site Web est bien celui qu’elle prétend être.

    L’authentification tente de vérifier l’identité numérique de l’expéditeur d’une communication. Tester le schéma d’authentification implique de comprendre le fonctionnement du processus d’authentification et d’utiliser ces informations pour contourner le mécanisme d’authentification. Un exemple courant est le processus de connexion. L’authentification a lieu après l’envoi d’un nom d’utilisateur, d’un ID d’utilisateur et d’une ou plusieurs informations privées que seul l’utilisateur connaît.

    La gestion des sessions inclut des propriétés liées à la sécurité qu’un administrateur peut configurer pour garantir que des mécanismes de gestion des sessions sécurisées sont établis dans le Now Platform.