Salut,  
 
Voila, ma boite utilise une interface WEB pour acceder a certain systemes, ces site web utilisent des cookies et on me demande de verifier kil n y a rien de confidentiel d enregistré dedans.
 
y a des outils pour cela ?
comment feriez vous ca ?
 
merci

hum généralement les cookies sont "cryptés" il me semble mais tu peux toujours essayer de l'ouvrir avec le notepad pour voir...

 
sinon tu regles l'histoire en marquant n'importe quoi dans les cookies et tu les mets en lecture seule sans les effacer ...le gros bourrin quoi  

 
 
ba le probleme, c est ke c est un site Web sur le NET et ke n importe ki peut s y connecter donc avoir le cookie chez lui
 
en fait, on voudrais s assurer ke :
 

• aucun programme exterieur n a acces au donnéés qui sont dans le cookie.
• aucune donnee privé ne soit ecrite dedan (password,...)

 
ah oui, precision, c est pas moi ki ai fait le site

 
ben c'est pour ca que je te donne cette solution : je fais cette manip pour tous les cookies espions que j'ai sur mon pc (decouvert par spybot ou autre anti spy ) ...je les edite avec notepad ,j'efface et j'ecrit n'importe quoi dedans et je les mets en lecture seule pour qu'il ne soit pas modifiable . comme ca ta navigation n'est pas génée car il repere le cookies (toujours son nom d'origine ) mais il ne file pas d'infos au site en question .  
mais il faut le faire sur chaque pc qui se connecte a ce site...
 
c'est bourrin car tu ne verifies rien du tout mais tu controles les infos données au site en question ..
 
apres je suis pas un grand connoisseur de tout ca  

 
 
Ba voila ou ta solution ne me convient pas: Les utilisateurs peuvent venir de n importe ou, c est peut etre des collegue de l autre bout du monde ki s y connecte.

 
je crois que c'est clair , ca va pas etre facile    
quoique si tu t'y connais un peu en admin ya peut-etre moyen d'envoyer un script a tout le monde ...
mais ca reste du bidouillage !  
bon courage

Essayes ça avec HFR, tu verras qu'il en crée un nouveau...

 
 
d'apres ce que me dit un collegue , si ton cookie envoie des infos comme des mots de passe ou des noms d'utilisateurs , tu le vois clairement dans le cookie en l'editant avec notepad ...donc si il n'y a rien de tres precis dans le cookies normalement c'est bon ...
 

 
HFR c'est le plus intelligent c'est pour ca    
plus serieusement j'ai fait pas mal de tests et cette technique marche bien : pas de recreation de cookies et pas de modification  ...il est vrai que mon pc accepte tout ce qui vient de HFR par defaut    
 
pourquoi HFR en créé un nouveau ? par rapport aux autres ?