Bonjour,
 
Je souhaiterais savoir si dans mon code HTML, dans un input de type PASSWORD je peux faire en sorte que le browser ne mémorise pas le mot de passe du user.
 
La raison est simple :
 - sur un même PC
  -> si deux user se connectes à des moments différents,
      et que la fonction du browser de mémorisation des passwords est active (je pense à Firefox)
      -> Alors il se peut qu'un des users connaissant le login du user précédent se connecte à l'appli-web avec sa session puisque le mot de passe sera automatiquement rempli par le browser.
 
Exemple :
 Toto lance l'appli et s'y connecte (login + password) il travaille puis se déconnecte.
 Zaza lance l'appli et dans le champ login elle saisie le login de TOTO puis le password se rempli automatiquement grâce au browser web !
  -> et hop le tour est joué, je me connecte sur la session de mon collègue ... voir même de mon boss   .
 
Je voudrais donc empêcher au niveau code le remplissage automatique des zones password, voir même de toutes les zones.
 
Merci à tout de vos réponses   .
 
HAL

un JS qui au chargement de la page met les values des inputs de type password à 0.
Sauf que :
1- ça ne marchera pas forcément dans tous les navigateurs.
2- tu vas plus faire chier l'utilisateur qu'autre chose
3- C'est à l'utilisateur de savoir ce qu'il fait, pas à trois de résoudre le problème parce qu'un handicapé du "clic sur oui" à faire une connerie

Fais ca en php. Tu réinitialises les champs à chaque fois.

Encore une intervention sans réflexion
Le monsieur te parle du remplissage automatique des champs par le navigateur
 
S'il réinitialise les champs à chaque fois, il n'a qu'à rien afficher dedans, mais les navigateurs sont intelligents et remplissent les champs eux mêmes une fois que la page est chargée
Donc ton PHP c'est DTC

Un solution, de mémoire, est de generer un name différent à chaque affichage de ta page pour ton champs password

 
This the solution \o/

 
Hello,
 
merci à toi ... cette soluce me paraît sympa comme tout
 
J'oubliais de dire en plus qu'il s'agit d'un site fait en JAVA avec peu de Js : donc pas de PHP !
 
Et oui : le PHP travaille côté serveur pas côté client
 
Le coup du "c'est pas a moi de gérer les pb du user" ... ben si dans ce cas car il s'agit d'une appli qui gère des pèpètes et on est donc soumis à des règles .
Pour ceux qui connaissent SOX (Sarbanes-Oxley) ...
 
Donc la sécurité autour des logins password ... vachement importante ...
 
Merci de votre participation : je vais tenter le coup du name ou id du imput qui change
 
HAL ^^