Maîtriser le web


0.6 Les serveurs web, les adresses IP, les référants et les cookies

Les serveurs web

Même si le réseau Internet est extraordinairement complexe à décrire en détail, son fonctionnement de base est étonnamment simple. Pour récupérer un fichier à partir d’une URL, votre fureteur formule une requête qu’il envoie sur le réseau ; celle-ci trouve son chemin jusqu’au serveur web (dont le nom se trouve au début de l’URL).

Le serveur web est simplement un ordinateur relié au réseau et qui exécute un programme conçu pour traiter de telles requêtes. À la réception de la requête, le serveur la traite, et renvoie le fichier vers votre fureteur, si la requête est valide, ou un code d’erreur si elle ne l’est pas. (Il peut bien sûr se produire des complications de divers types, dans lesquelles nous n’entrerons pas)

Les adresses IP

Comment le serveur sait-il où envoyer sa réponse ? Pour se connecter à internet, tout ordinateur doit obtenir ce qu’on appelle une adresse IP (Internet Protocol) qui servira à l’identifier sur le réseau. Il s’agit d’une série de quatre nombres séparés par des points. La requête du fureteur inclut l’adresse IP de votre ordinateur, qui est utilisée pour acheminer la réponse du serveur.

En fait, les URL ont été inventées pour nous donner une façon plus simple de faire référence à des ressources sur le réseau : au lieu de devoir mémoriser une série de chiffres (par exemple, 132.214.1.10 [1]), on peut se contenter de retenir quelques mots (par exemple, teluq.ca). Un système de serveurs appelés DNS (Domain Name Servers) a pour fonction de fournir aux machines qui le demandent l’adresse IP correspondant à un nom de domaine, un peu comme un bottin téléphonique permet d’obtenir le numéro de téléphone correspondant à un nom.

Exercice 0D.




  1. Expérimentez avec l’outil NSLookup pour trouver l’adresse IP correspondant à votre site préféré. Entrez l’adresse IP que vous aurez reçue dans la section « Reverse lookup » pour en savoir plus sur ce serveur.
  2. Trouvez l’adresse IP de l’ordinateur que vous utilisez en ce moment en consultant whatismyipaddress.com. Entrez l’adresse IP que vous aurez reçue dans la section « Reverse lookup » de NSLookup pour voir ce que l’on en sait. (Vous devriez voir le nom de votre fournisseur d’accès.)

Si la navigation sur le web peut sembler au premier abord ne pas laisser de traces, un peu comme regarder la télévision, il en est autrement en réalité. Les serveurs connaissent l’adresse IP d’où provient chaque requête et tiennent typiquement un journal (log) qui liste les adresses IP et les requêtes qu’elles lui ont envoyées. Notez qu’une grande partie des abonnés aux services résidentiels ont cependant une adresse IP dynamique, c’est-à-dire qu’elle change à chaque fois qu’ils se connectent. Toutes les requêtes qui proviennent d’une adresse IP donnée ne viennent donc pas nécessairement d’un même abonné.

Les référants

Parmi les informations qui sont transmises par le fureteur à un serveur, il est utile de s’arrêter sur l’une d’elles en particulier, le référant (referer ou referer page). Il s’agit de l’URL de la page où se situe le lien que l’utilisateur a suivi. Lisez l’article wikipédia sur les référants pour vous familiariser avec le concept.

Exercice 0E.




  1. Visitez cette page et voyez quelles informations sont transmises par votre ordinateur aux serveurs web.
  2. Quel est le référant affiché ?
  3. Vous avez créé un document contenant des liens. Vous voulez le rendre disponible seulement à certaines personnes sur le web. Vous choisissez à cette fin de le placer à une adresse obscure et impossible à deviner (par exemple, http://monsite.org/z7gh8hs.htm). Expliquez comment l’adresse finira éventuellement par fuir vers des personnes avec qui vous ne l’avez pas fournie.

Les cookies

Les serveurs web peuvent également stocker des informations que vous leur avez fournies sur votre ordinateur, dans des fichiers appelés cookies. C’est de cette manière que certains sites se souviennent des préférences que vous avez choisies ou de votre nom d’utilisateur. Les cookies peuvent être retransmis de votre ordinateur vers le serveur qui l’a déposé lorsque ce dernier en fait la demande. Je vous recommande de lire cette introduction aux cookies pour connaître les bases de leur fonctionnement.

Même si leur utilisation soulève des questions concernant la vie privée (ils peuvent constituer une façon pour des tiers de recueillir des informations à votre sujet), les cookies sont plus utiles que dangereux.

Bien que la plupart des ressources que l’on utilise sur le web soient publiques, certaines d’entre elles font l’objet d’un accès sécurisé, c’est-à-dire qu’avant d’effectuer la transmission, le serveur vérifie que la personne qui a fait la requête a bel et bien la permission d’accéder à la ressource. La plupart du temps, il faut entrer un nom d’utilisateur et un mot de passe. Dans certains cas on peut incorporer à l’URL un nom d’utilisateur et le mot de passe dans l’URL elle-même, comme suit : http://usager:motdepasse@serveur/ressource ou https://usager:motdepasse@serveur/ressource (pour un site sécurisé).

Exercice 0F.




  1. Trouvez et visualisez les cookies stockés sur votre fureteur. Combien y en a-t-il ?
  2. Quel site atteindrez-vous et avec quel nom d’utilisateur si vous visitez l’URL suivante : http://claude:monsecret@www.test.com/ ?
  3. Quel site atteindrez-vous si vous visitez l’URL suivante : http://www.wingtiptoys.com@example.com ?
  4. À quel genre de fuite pouvez-vous vous attendre si vous donnez à quelqu’un une URL vers une page sécurisée qui incorpore nom et mot de passe ?

[1Il y a deux normes pour les adresses IP : IPv4 et IPv6.