. . "Session ID"@fr . . . "Identificateur de session"@fr . . . . . . . . . "En informatique, un identificateur de session (aussi appel\u00E9 identifiant de session, ID session ou jeton de session ; en anglais, session identifier, session ID or session token) est une donn\u00E9e qui est utilis\u00E9e dans les communications r\u00E9seau (souvent sur HTTP) pour identifier une session, une s\u00E9rie d'\u00E9changes de messages connexes."@fr . . . . . . . . . "en"@fr . "En informatique, un identificateur de session (aussi appel\u00E9 identifiant de session, ID session ou jeton de session ; en anglais, session identifier, session ID or session token) est une donn\u00E9e qui est utilis\u00E9e dans les communications r\u00E9seau (souvent sur HTTP) pour identifier une session, une s\u00E9rie d'\u00E9changes de messages connexes. Les identificateurs de session deviennent n\u00E9cessaires dans les cas o\u00F9 l'infrastructure de communication utilise un protocole sans \u00E9tat comme HTTP. Par exemple, un acheteur qui visite le site d'un vendeur souhaite placer un certain nombre d'articles dans un panier virtuel, puis finaliser les achats en allant sur la page de paiement du site. Cela implique g\u00E9n\u00E9ralement une communication au cours de laquelle plusieurs pages web sont demand\u00E9es par le client et envoy\u00E9es par le serveur du vendeur. Dans une telle situation, il est essentiel de garder une trace de l'\u00E9tat du panier de l'acheteur. Un identificateur de session est un moyen d'atteindre cet objectif. Un identificateur de session est g\u00E9n\u00E9ralement attribu\u00E9 \u00E0 un visiteur lors de sa premi\u00E8re demande de page sur un site. Il est diff\u00E9rent d'un identificateur d'utilisateur. Les identificateurs de session sont g\u00E9n\u00E9ralement de courte dur\u00E9e. Ils expirent apr\u00E8s un temps d'inactivit\u00E9 pr\u00E9d\u00E9fini qui peut s'exprimer en minutes ou en heures. Ils expirent aussi apr\u00E8s qu'un certain objectif a \u00E9t\u00E9 atteint (par exemple, une fois que l'acheteur a finalis\u00E9 sa commande. L'utilisateur ne peut pas utiliser le m\u00EAme identificateur de session pour faire une seconde commande. Comme les identificateurs de session sont souvent utilis\u00E9s pour identifier un utilisateur qui a ouvert une session sur un site web, ils peuvent \u00EAtre utilis\u00E9s par un attaquant pour et obtenir des privil\u00E8ges. Un identificateur de session est souvent une longue cha\u00EEne de caract\u00E8res g\u00E9n\u00E9r\u00E9e de mani\u00E8re al\u00E9atoire pour diminuer la probabilit\u00E9 de trouver un identificateur valide au moyen d'une attaque par force brute. De nombreux serveurs effectuent des v\u00E9rifications suppl\u00E9mentaires de l'identit\u00E9 de l'utilisateur pour pr\u00E9venir les cas o\u00F9 un attaquant a obtenu l'identificateur de la session. Le verrouillage d'un identificateur de session sur l'adresse IP de l'utilisateur est une mesure simple et efficace tant que l'attaquant ne peut pas se connecter au serveur \u00E0 partir de la m\u00EAme adresse, mais peut inversement causer des probl\u00E8mes pour un utilisateur si celui-ci utilise plusieurs routes vers le serveur (par exemple, diff\u00E9rentes connexions Internet) et ou si l'adresse IP de l'utilisateur subit une traduction d'adresse r\u00E9seau. Un identificateur de session est un identificateur unique, g\u00E9n\u00E9ralement sous la forme d'un hash g\u00E9n\u00E9r\u00E9 par une fonction de hachage. Le hash est g\u00E9n\u00E9r\u00E9 et envoy\u00E9 d'un serveur \u00E0 un client pour identifier la session d'interaction actuelle. Le client stocke et renvoie habituellement l'identificateur en tant que cookie HTTP et / ou l'envoie en tant que param\u00E8tre dans les requ\u00EAtes GET ou POST. La raison de l'utilisation des identificateurs de session est que le client doit uniquement g\u00E9rer l'identificateur (une petite donn\u00E9e qui contient peu d'information et pr\u00E9sente donc un risque de s\u00E9curit\u00E9 minimal) - toutes les donn\u00E9es de session sont stock\u00E9es sur le serveur (habituellement dans une base de donn\u00E9es \u00E0 laquelle le client n'a pas d'acc\u00E8s direct) li\u00E9 \u00E0 cet identificateur."@fr . "10769851"^^ . . . "759590774"^^ . . . "Session ID"@en . . "3918"^^ . . . "Identificador de sesi\u00F3n"@es . . . . . "151259809"^^ . . . . "note"@fr .