![Citation](https://forum.developpez.be/images/misc/quote_icon.png)
Envoyé par
lysandre
Bonjour à tous,
Je vais faire passer des informations par une connexion non sécurisé, qui ne sont pas d'un importance capitale. Si ces infos sont interceptées, le risque est seulement que le pirate puisse envoyer des messages sur mon site sous le pseudo d'un autre membre. Un peu comme sur ce forum, quand on poste un message on n'est pas en https donc quelqu'un peu s'amuser à pirater notre identifiant de session pour poster des messages à notre place, ce qui n'a pas grand intéret pour lui.
Ma question est tout de même: entre envoyer les infos par get dans l'url et les envoyer par cookie (comme l'id de session), y-a-t-il un des deux moyens un peu plus sûr?
Partager