Hello,
Je suis développeur web pour une entreprise qui gère un site e-commerce avec pas mal d'affluence, et depuis vendredi 10 on a eu quelques retours clients qui n'arrivaient pas à se connecter au site (s'authentifier sur le compte client du site)
J'ai passé ma journée à faire des hypothèses car je n'ai pas de moyen de contacter les clients pour leur demander de faire ci ou ça, et je peux très difficilement effectuer des modifs de source temporaires en ligne pour loguer des choses en particulier (enfin, la procédure est compliquée)
De fil en aiguille, j'ai identifié que la session n'était pas gardée entre chaque page (nouvelle session à chaque page), et au final je suis pratiquement sûr que c'est le cookie stockant l'id de session qui n'est pas renvoyé par le client.
Impossible à reproduire de notre côté évidemment, cela concerne qu'une poignée de clients (dont une partie a contacté la hotline)
On a bien regardé et ce ne serait pas lié à une mise à jour du site de notre côté
Pour info, d'après les user agent y a du IE 7, 8, 9, sur du XP, XP SP2, Vista, Win 7, + un cas avec Chrome / Win 7
La piste de la mise à jour système est écartée
Donc mes questions :
Connaîtriez vous des logiciels qui pourraient filtrer les cookies qui transitent entre les navigateurs et les sites (genre antivirus ou firewall) ?
Sinon est-ce que vous auriez connaissance d'un malware qui aurait commencé à se propager avant le 10 fevrier et qui pourrait affecter la façon dont les cookies transitent entre le navigateur et les sites ? ou sinon qui changerait l'heure du système (genre +1 jour) ?
Pour info c'est un cookie avec date d'expiration (donc pas un cookie de session) et qui est http only
Merci de vos retours