Contexte : Une application web permet aux utilisateurs de rester connectés pendant une longue période sans renouveler leur session. Le Problème : La gestion des sessions n’est pas sécurisée, et les sessions peuvent être volées par des attaquants. Contraintes : Ajouter des mécanismes de sécurité comme les cookies sécurisés, l’expiration des sessions et le renouvellement des tokens d’authentification. Livrable attendu : Proposer une stratégie de gestion sécurisée des sessions utilisateurs, incluant l’utilisation de cookies HttpOnly et la mise en place de renouvellement automatique des sessions.