JSP - Cookies

Salut !
je suis en train de développer un site en JSP-Servlet. Il s’agit donc
d’un site dynamique et je ne sais pas quoi mettre dans les cookies que
je vais envoyer… Il existe 3 types de possibilités : être invité,
membre ou admin. Comme pour la cafzone, lors de l’identification, on
peut choisir de conserver la connexion uniquement pendant la durée de
la session ou demander à enregistrer les infos dans un cookie pour ne
pas à avoir à retapper les login et mot de passe à chaque visite.
Dans ce dernier cas, que dois-je faire ? Quelles informations
dois-mettre dans le ou les cookies ?
j’espère que vous pourrez m’aider ! merci de votre attention

Edit : Je viens de remarquer que sur la cafzone, un seul cookie était envoyé dans le cas qui m’intéresse, savez-vous ce qu’il contient ?
Ce message a été édité par Snake76 le 16/10/2003

Je cherche toujours à savoir ! svp
 

Le cookie qui est envoye contient un identifiant de session pour sauver des donnees du cote serveur dans la session … Attention il est strictement interdit de stocker quoi que ce soit de “sensible” (nievau de l’utilisateur, mot de passe, identifiant, zone de pouvoir, etc) dans un cookie, celui ci etant librement modifiable par l’utilisateur. Donc tu crees une session, tu stockes ce que tu veux dedans (genre user_level) du moment que c’est pas du cote client, mais serveur et voila.

merci !