Bonjour,
 
J'ai une BD SQL Server sous laquelle j'ai définie des utilisateurs.
Dans mon application, je voudrai définir un système de cookies. J'aurais plusieurs questions :
 
1 => Plusieurs cookies peuvent-ils avoir le même nom ?
Car je veux définir le cookie login, et je voudrais n'avoir qu'un cookie login par utilisateur.
EDIT : il semblerait que plusieurs cookies peuvent avoir le même nom, donc il ne faut pas utiliser response.addCookie(). Dans ce cas, qu'utiliser ?
Je sais que la méthode setValue() change la valeur, mais ça change la valeur de la variable seulement ou aussi la valeur du cookie stocké ?
 
2 => Pour changer la valeur d'un cookie, est-ce que ce code est correct :
 

 
3 => Je voudrais que les cookies soient détruits à 12h et à 19h. Est-ce possible de faire autrement que de calculer le nombre de seconde restant jusqu'à ces heures ?
 
4 => Comment détruire un cookie ?
 
Merci de votre aide.

Dis moi, tu te servirais pas des cookie pour faire de la gestion de cache par hasard ?

Non, enfin qu'est-ce que tu entends par gestion de cache ?
Je ne suis censé utiliser que 2 cookies dans toute l'application: login et password.
 
Les autres informations sont stockées en tant qu'attributs de session, et donc détruites soit durant l'appli, soit lors de la fermeture de l'appli.

Finalement j'ai trouvé la réponse à la plupart de mes questions.
 
Je voudrais juste savoir : à chaque page de l'application, je parcours la liste des cookies (il y a 3 cookies en fait : JSESSIONID, login et password). Je regarde le login et le mot de passe sauvegardés. S'ils sont incorrects, je redirige systématiquement vers la page d'authentification.
 
Vaut-il mieux que je garde ce système, ou devrai-je récupérer les cookies et placer leur valeur dans un attribut de session ? Qu'est-ce qui se fait le + couramment ?
Merci.

tu pourrais te mettre un filter, pour faire ça automatiquement à chaque fois, sans avoir à le coder dans tes servlets/pages.
 
peut-être que Spring pourrait t'aider à faire ça encore mieux, ou un framework AOP plus léger, ou que sais-je.

Merci pour la réponse.
En fait pour le framework, je ne peux pas vraiment : le projet est déjà quasiment fini, et je manque de temps pour l'apprentissage de l'usage d'un framework. J'aurais du faire ça dès le début.

mettre login & mot de passe dans des cookies, c'est le meilleur moyen pour se planter un clou dans le pied en cas de XSS.

Ben en fait le site est intranet est n'est utilisé que par 4 ou 5 employés. Chacun peut connaitre le mot de passe de l'autre, ce n'est pas un soucis, d'ailleurs le mot de passe dans le cookie est visible en clair.
 
Et hormis les cookies, n'y a-t-il pas plus persistant que les attributs de session ?
Car en fait, l'authentification est valide jusqu'à midi. L'utilisateur doit ensuite se ré-identifier, et ça reste valable jusqu'à 20h.
Merci.