[gull] messages en format texte svp

[Marc Mongenet]

Leopoldo Ghielmetti wrote:
> 
> Si j'ai bien compris les opérations sont les suivantes:
> - accès au webmin local
> - webmin stocke un coockie local
> - accès au site "pirate"
> - le site "pirate" inclut un lien sur le webmin local
> - le brower envoie la requête au webmin
> - le webmin demande le cookie
> - le browser controle que le site demandeur (webmin) à bien le droit de
> lire le cookie (généré par webmin lui même). réponse: Oui
> - le browser envoie le cookie au webmin
> 

Le fonctionnement des cookie est plus simple.
Note : je ne connais pas Webmin, mais j'imagine qu'il utilise une
implémentation typique.

1) Accès à Webmin incluant les données d'identification.
2) Réponse de Webmin contenant le cookie qui contient les données
    d'identifications validées (un identifiant de session par exemple).
3) Le navigateur stocke le cookie localement. Le cookie (soit
    l'identifiant de session) sera automatiquement inclu dans les
    requêtes suivantes à Webmin.
4) Accès à une quelconque page hors de Webmin.
5) La page quelconque cause l'envoi d'une requête (par exemple sous
    prétexte de charger une image) à Webmin.

C'est là que tout se joue. Le navigateur va-t­-il ou non envoyer le
cookie dans la requête à Webmin ?
- Si le cookie n'est pas envoyé, Webmin ne sait pas de qui vient la
   requête et la rejette.
- Si le cookie est envoyé, Webmin reconnaît son identifiant de
   session et procède...

Les anciens navigateurs envoyaient le cookie. C'était notamment exploité
par les sites collectant des infos sur les visites.

Les nouveaux navigateurs (AFAIK) n'envoient pas le cookie avec la
requête pour l'image car la requête est initiée par une page ne venant
pas du même site.

La documentation historique sur les cookies est disponible à
http://wp.netscape.com/newsref/std/cookie_spec.html

Marc Mongenet