Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Cookies obligatoires pour accéder au forum ?

parakalo

Salut,
J'utilise Xubuntu avec Firefox. J'ai essayé d'éradiquer les cookies (Edition>Préférences...) pour être tranquille. Résultat : impossible de me connecter au forum...J'autorise les cookies et je peux de nouveau me connecter !
Est-il nécessaire d'autoriser les cookies pour accéder au forum ?
Merci pour vos réponses.

slasher-fun

Bonjour,

Oui, FluxBB repose sur les cookies pour l'identification.

parakalo

Salut, Merci pour la célérité de ta réponse. Bien, j'apprends quelque chose.
Par contre, ce que je ne comprends pas. J'utilise Firefox et j'ai choisi l'option "conserver les cookies jusqu'à la fermeture de Firefox". Donc, quand je quitte Firefox, les cookies stockés sur l'ordi sont effacés. Comment FluxBB peut-il donc m'identifier puisqu'il n'a plus aucune références me concernant. En fait, j'imagine qu'il y a quelque chose de plus subtil, mais tu as sans doute compris que je suis novice en la matière et que cela m'intrique :/.
Par contre, je suis incollable sur le peptide ß-amyloïde, en tous cas en ce qui concerne la biologie cellulaire et la pharmacologie des sécrétases impliquées dans la voie de maturation de sa protéine précurseur (notamment ses aspects physiopathologiques). Si ça te dis, je me tiens à ta disposition...
PS : merci d'avoir déplacé la question vers la bonne rubrique !

slasher-fun

Tu veux dire que FluxBB t'identifie toujours même après avoir fermé puis rouvert Firefox, sans que tu aies à te reconnecter au forum ?

parakalo

Pardon, je me suis peut-être mal exprimé.
J'ai choisi :
- accepter les cookies,
- les conserver jusqu'à la fermeture de firefox.

Disons que je j'utilise firefox, je me connecte au forum, j'entre mon identifiant et mon mot de passe, je me déconnecte du forum, je ferme firefox.
Si j'ai bien compris, firefox efface les cookies présents sur mon ordi.
Je relance firefox, je me connecte au forum, j'entre mon identifiant et mon mot de passe et je peux utiliser le forum. Quatre petites questions si tu permets :
Comment est-il possible que FluxBB puissent utiliser des cookies qui n'existent plus ?
Pourquoi les cookies sont-ils indispensables alors que je dois fournir et l'identifiant et le mot de passe ?
Depuis peu, je me suis rendu compte que de nombreux sites prévenaient qu'ils utiiisent des cookies (suite à une réglementation européenne, je crois), pourquoi FluxBB ne le fait-il pas ?
L'utilisation des cookies à des fins d'identification est t-elle généralisée (je pense notamment aux forums, aux sites de rencontres, aux banques, aux sites marchands...) ?
Merci.

slasher-fun

parakalo a écritComment est-il possible que FluxBB puissent utiliser des cookies qui n'existent plus ?

Il n'utilise pas de cookie qui n'existe plus, puisque tu dois t'identifier à nouveau.

parakalo a écritPourquoi les cookies sont-ils indispensables alors que je dois fournir et l'identifiant et le mot de passe ?

Pour se souvenir que tu t'es identifié.

parakalo a écritDepuis peu, je me suis rendu compte que de nombreux sites prévenaient qu'ils utiiisent des cookies (suite à une réglementation européenne, je crois), pourquoi FluxBB ne le fait-il pas ?

Euh... parce qu'on n'a pas fait la modif, faudrait qu'on regarde ce que ça implique exactement.

parakalo a écritL'utilisation des cookies à des fins d'identification est t-elle généralisée (je pense notamment aux forums, aux sites de rencontres, aux banques, aux sites marchands...) ?

Oui

parakalo

Merci pour tes réponses qui sont très claires.
Pardonnes-moi d'être le boulet de service.
Mais, Firefox est sensé supprimer tous les cookies quand je me déconnecte.
Comment peut-il m'identifier quand je me reconnecte à nouveau ?
Et si j'éradiquais moi-même le dossier à la main ?
Et si je me connecte à partir d'un autre ordinateur ?
Bon, c'est clair que je ne serais pas responsable informatique demain matin, mais je trouve ce sujet réellement passionnant que je découvre en temps réel !

xabilon

Salut

Le cookie d'identification permet de rester connecté au forum, il est nécessaire. À chaque fois que tu te connectes, un cookie est fourni par FluxBB (sa durée normale est de 30 minutes, je crois, sauf si tu te connectes par la page de login dédiée où tu peux cocher la case "Mémoriser" : dans ce cas le cookie dure un an).
À chaque affichage de page du forum par ton navigateur, FluxBB vérifie ta connexion, donc la présence du cookie dans ton navigateur. Si il n'y est pas, tu affiches le forum en tant qu'invité. C'est pour ça qu'il vaut mieux accepter les cookies au moins pour la durée de la session du navigateur.

J'espère que tu ne confonds pas tout ça avec le service de gestion de mots de passe de Firefox, qui, lui, permet d'avoir les champs "Identifiant" et "Mot de passe" du forum déjà pré-remplis.

Quant à l'avertissement sur l'utilisation de cookies, ce serait à FluxBB de mettre ça en place. Mais je peux t'assurer que le cookie de FluxBB concerne exclusivement l'identification sur le forum 😉

parakalo

Merci pour ta réponse. J'avoue que c'est encore un peu compliqué pour moi. Par exemple, je ne comprends pas pourquoi il est nécessaire d'accepter des cookies alors que je doit m'identifier pour me connecter...L'informatique a ses mystères :rolleyes:

xabilon

C'est peut-être pas simple à expliquer non plus ... ce qui permet au forum de savoir qui tu es, quel est ton compte, c'est le cookie.
Quand tu te connectes, en rentrant ton login et mot de passe, le forum met un cookie dans ton navigateur, pour qu'il puisse savoir "lui, c'est parakalo", à chaque fois que ton navigateur lui demande d'afficher une page.

Sans compter que pour afficher, par exemple, le lien "Mes Messages", il faut que le forum sache qui lui en fait la demande

Diahovez-Ivan

Salut,
Part exemple ( c'est nouveau ) quand je visionne plusieurs pages >10.
On me demande un code ...

parakalo

C'est vrai que c'est pas simple et encore moins d'expliquer ! Quand je tape "parakalo", je m'identifie. Quand je tape le mot de passe, je m'authentifie. A priori, il n'y a que moi qui connaisse le mot de passe correspondant à un identifiant donné. Pourquoi les cookies sont-il donc nécessaire ? Excuses-moi de paraître un peu lourd, mais ça m'intrigue...

Elzen

En fait, tout ça, c'est parce que protocole HTTP – utilisé par les navigateurs pour communiquer avec les serveurs Web – est sans sessions, ce qui veut dire qu'il n'y a pas un lien durable qui s'établit entre ta machine et celle avec qui tu communiques.

En très gros, le principe d'une session, c'est que les deux machines qui parlent entre elles savent qui elles ont en face, il y a un pont qui s'établit entre elles. Le serveur connaît donc ta machine particulière, et peut par exemple décider de lui envoyer spontanément des infos (par exemple, dans une messagerie instantanée, type Jabber, Skype ou MSN, quand le serveur reçoit un message, il se dit « ah, tiens, ça c'est pour lui », et il te l'envoie directement).

Les sessions sont donc un truc un peu compliqué à gérer, qu'on ne met en place que pour les communications qui en ont besoin. Or, historiquement, sur le HTTP, il n'y avait pas besoin de sessions : normalement, tout ce que fait ton navigateur, c'est aller voir le serveur Web, lui dire « je veux cette page-là », et repartir avec, sans que le serveur ait vraiment besoin de savoir qui tu es pour te renvoyer des trucs. Quand on a commencé à faire des sites Web, il n'y avait pas trop besoin de s'authentifier : ceux qui demandent telles pages reçoivent telle page, point ; c'était le même contenu pour tout le monde.

Les problèmes ont commencé quand on a voulu commencer à mettre en place des sites Web un peu plus intelligents, qui sont par exemple capables d'envoyer, pour la même adresse donnée (par exemple, « http://forum.ubuntu-fr.org/profile.php?id=925831 »), des pages différentes en fonction de la personne qui se connecte (le lien que j'ai donné ci-dessus est celui de ton profil : toi, le forum doit te permettre de modifier des choses dessus ; moi, il doit seulement me permettre de voir, sans rien modifier).

Un tel fonctionnement, ça nécessite que l'utilisateur s'authentifie, et reste authentifié sur plusieurs pages (sinon, il faudrait manuellement entrer son nom d'utilisateur et son mot de passe chaque fois que tu veux voir une page, ce qui serait lourd et pas sécurisé). Or, ce n'est techniquement pas possible « directement », puisque le protocole utilisé ne gère pas lui-même les sessions, mais réagit seulement quand on vient lui parler. À chaque fois que tu demandes à charger une page, il a oublié que tu étais venu le voir cinq minutes avant.

Du coup, la solution qu'on a trouvé, c'est de faire en sorte que tu te ré-authentifies à chaque fois, mais d'une manière un peu plus sûre : chaque fois que ton navigateur va s'adresser au serveur Web pour lui demander une page, il lui dit « je veux telle page, et tiens, moi je suis telle personne ». C'est à ça que servent les cookies : ce sont des petits bouts d'information que ton navigateur donne au serveur Web à chaque fois qu'il va lui parler, et qui servent à t'authentifier.

Quand tu vas sur le forum, donc, tu dois entrer ton login/mot de passe la première fois, pour que le serveur te reconnaisse, et ensuite ton navigateur doit garder un cookie pour re-dire au serveur, à chaque fois « je suis parakalo ». Sans le cookie, le serveur saurait qui tu es au moment où tu lui envoies ton login/mot de passe, mais aurait déjà oublié au moment où tu irais chercher la page suivante.

parakalo

Salut, Super :cool: C'est beaucoup plus clair maintenant ! Et c'est effectivement très sioux. Si je te suis, les cookies ne servent que lors d'une seule session et qu'ils ne servent pas d'une session à l'autre. Du reste, j'ai demandé à Firefox de supprimer les cookies lors la clôture de la session. Et je passe souvent d'un ordi à l'autre.

xabilon

Merci ArkSeth 😉

J'ajouterais que les cookies ont aussi une date d'expiration, à partir de laquelle ils ne sont plus valables.

Sur ce forum, si tu passes par le formulaire de connexion en haut à droite, tu auras un cookie qui durera 20 minutes. Donc, au bout de 20 minutes, même si tu n'est pas parti du forum et que tu n'as pas fermé Firefox, tu devras te re-identifier, car le cookie n'étant plus valable le forum ne te reconnaîtra plus.

Pour certaines personnes c'est un peu court, et d'autres préfèrent être directement connectés et identifiés dès qu'ils arrivent sur une page du forum. C'est pour ça qu'il y a l'annonce en haut de la page. En passant par la page de connexion et en cochant la case "Me connecter automatiquement", en fait c'est juste la durée du cookie qui est plus longue (15 jours).

Pour ton autre question concernant l'avertissement en cas de cookie, il y a une façon beaucoup plus simple d'être prévenu, sans devoir modifier le code du forum : il suffit de configurer ton navigateur pour qu'il te prévienne à chaque fois qu'un site essaye de placer un cookie

parakalo

Oui, un grand merci à ArkSeth pour ses explcations. Si j'ai bien compris, un cookie à la noix de coco ne sert qu'à assurer le bon fonctionnement régulier d'une session et comme il est détruit quand je me déconnecte de de mon navigateur, il ne peut me pister. C'est cela ?

xabilon

C'est ça

parakalo

Merci pour les réponses :cool: