A quoi sert le userAgent et le data du coockie session

Majid Cameleon
CakePHP

Bonjour,

Dans CakePHP l'ID de l'utilisateur suffit amplement à toute les opérations.
Je m'interroge donc sur l'utilité de l'userAgent et du data du cookie de session.

userAgent : 8469b1e0fd4876e5a5888c497
Config|a:3:{s:9:"userAgent";s:32:"a8469b1e0fd4876e5a5888c497";s:4:"time";i
:1465162930;s:9:"countdown";i:10;}Auth|a:1:{s:4:"User";a:2:{s:8:"username";s:4:"
kevin";s:2:"id";s:2:"29";}}Message|a:0:{}

En tant que dévloppeur à quoi peuvent nous servir ces données ?
J'aimerais aussi savoir, si c'est normale d'avoir un userAgent quand l'utilisateur c'est déconnecté.
Merci,

2 réponses

TransientDev

Bonjour,
je ne peux pas affirmer avec certitude connaitre la réponse mais je pense que c'est une sécurité supplémentaire pour éviter qu'une personne se connecte au compte en utilisant le cookie de session. Par exemple, supposons que tu es sur un réseau ou des personnes mal intentionnées sont connectés, ils peuvent récupérer ton cookie grâce a wireshark ou plus simplement une extension tel que firesheep (ou quelque chose du genre) et du coup se connecter à ta session. Ici tu t'assurera juste que la personne utilise le même client que dans le cookie de session et comme il est hashé (ou haché ? ) personne ne peut savoir avec certitude quel client a été utilisé pour cette session mais bon comme il n'existe pas 4000 navigateurs et que ce sont souvent les même qui sont utilisés il est nécessaire d'utiliser des mesures de sécurité supplémentaires pour palier à ce problème.

J'espère avoir pu aider et si j'ai dis des sottises n'hésitez pas à me corriger, ça me permettra d'apprendre des choses :D.
Cordialement,
TD

Majid Cameleon
Auteur

Merci pour ta réponse, c'est un peu plus claire pour moi.
J'attend de voir si d'autres peuvent porter leurs pierres à l'édifice.