Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
644 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  HTML, sécurité et champ password

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

HTML, sécurité et champ password

n°1532262
hal777
Posté le 22-03-2007 à 16:22:06  profilanswer
 

Bonjour,
 
Je souhaiterais savoir si dans mon code HTML, dans un input de type PASSWORD je peux faire en sorte que le browser ne mémorise pas le mot de passe du user.
 
La raison est simple :
 - sur un même PC
  -> si deux user se connectes à des moments différents,
      et que la fonction du browser de mémorisation des passwords est active (je pense à Firefox)
      -> Alors il se peut qu'un des users connaissant le login du user précédent se connecte à l'appli-web avec sa session puisque le mot de passe sera automatiquement rempli par le browser.
 
Exemple :
 Toto lance l'appli et s'y connecte (login + password) il travaille puis se déconnecte.
 Zaza lance l'appli et dans le champ login elle saisie le login de TOTO puis le password se rempli automatiquement grâce au browser web !
  -> et hop le tour est joué, je me connecte sur la session de mon collègue ... voir même de mon boss  :ouch: .
 
Je voudrais donc empêcher au niveau code le remplissage automatique des zones password, voir même de toutes les zones.
 
Merci à tout de vos réponses  :) .
 
HAL


Message édité par hal777 le 22-03-2007 à 17:18:42
mood
Publicité
Posté le 22-03-2007 à 16:22:06  profilanswer
 

n°1532425
gatsu35
Blablaté par Harko
Posté le 22-03-2007 à 22:53:46  profilanswer
 

un JS qui au chargement de la page met les values des inputs de type password à 0.
Sauf que :
1- ça ne marchera pas forcément dans tous les navigateurs.
2- tu vas plus faire chier l'utilisateur qu'autre chose
3- C'est à l'utilisateur de savoir ce qu'il fait, pas à trois de résoudre le problème parce qu'un handicapé du "clic sur oui" à faire une connerie

n°1532426
dartyduck
n00b AttitudE
Posté le 22-03-2007 à 23:02:43  profilanswer
 

Fais ca en php. Tu réinitialises les champs à chaque fois.


---------------
Nikon D7000 + 18-105VR + 35mm 1.8
n°1532440
gatsu35
Blablaté par Harko
Posté le 23-03-2007 à 00:42:15  profilanswer
 

dartyduck a écrit :

Fais ca en php. Tu réinitialises les champs à chaque fois.


Encore une intervention sans réflexion [:moule_bite]
Le monsieur te parle du remplissage automatique des champs par le navigateur [:moule_bite]
 
S'il réinitialise les champs à chaque fois, il n'a qu'à rien afficher dedans, mais les navigateurs sont intelligents et remplissent les champs eux mêmes une fois que la page est chargée [:moule_bite]
Donc ton PHP c'est DTC [:dawak]

n°1532488
Koyomi
www.sebastiengilles.com
Posté le 23-03-2007 à 08:33:30  profilanswer
 

Un solution, de mémoire, est de generer un name différent à chaque affichage de ta page pour ton champs password

n°1532546
gatsu35
Blablaté par Harko
Posté le 23-03-2007 à 10:05:08  profilanswer
 

Koyomi a écrit :

Un solution, de mémoire, est de generer un name différent à chaque affichage de ta page pour ton champs password


 
This the solution \o/

n°1532573
hal777
Posté le 23-03-2007 à 10:39:33  profilanswer
 

Koyomi a écrit :

Un solution, de mémoire, est de generer un name différent à chaque affichage de ta page pour ton champs password


 
Hello,
 
merci à toi ... cette soluce me paraît sympa comme tout ;)
 
J'oubliais de dire en plus qu'il s'agit d'un site fait en JAVA avec peu de Js : donc pas de PHP !
 
Et oui : le PHP travaille côté serveur pas côté client ;)
 
Le coup du "c'est pas a moi de gérer les pb du user" ... ben si dans ce cas car il s'agit d'une appli qui gère des pèpètes et on est donc soumis à des règles .
Pour ceux qui connaissent SOX (Sarbanes-Oxley) ...
 
Donc la sécurité autour des logins password ... vachement importante ...
 
Merci de votre participation : je vais tenter le coup du name ou id du imput qui change
 
HAL ^^


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  HTML, sécurité et champ password

 

Sujets relatifs
[RESOLU] Lien html dynamique sur un label[SQL] [Résolu] Caractere chinois - Phpmyadmin
[PHP/MYSQL] Affichage d'un champ dans une listboxrecuperer code html depuis le web
listes déroulantes l'une HTML l'autre PHPfocus flash dans page html
Parser (x)HTMLNewsletter HTML
comment envoyer un mail HTML ?terter sécurité d'un site web
Plus de sujets relatifs à : HTML, sécurité et champ password


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR