Bonjour tout le monde !
 
Je commence à développer un site web en JSP / Servlet sur lequel j'aimerais mettre une option "Connexion automatique" pour que les utilisateurs la choisissant soient loggés automatiquement en arrivant sur le site.
 
J'ai commencé à chercher sur Google, mais j'ai encore rien trouvé de probant.
 
Quelqu'un sait-il comment faire ça en Java ?    
 
Merci d'avance !!

avec des cookies. ex : tu enregistres le login mot de passe dans un cookie. => si tu les reçois en cookies, pas besoin de demander au gars de s'identifier
 
(y a risque pour que -- débarque en disant que c'est sale, mais ne l'écoute pas)

Juste pour savoir, il y a moyen de crypter le log/pass dans le cookie? parceque si l'appli ne contient pas de données sensibles ça va, mais sinon, c'est sale
ok, je sors ...

Mais oui, que je suis bête, j'oubliais qu'il n'y a pas que les cookies de session dans la vie !
 
Je te remercie benou.
 
fredatisi -> Non, y a rien qui craint sur le site, mais peut etre que je m'amuserai à crypter le mot de passe, pour faire propre.

en même temps ca change pas grand chose qu'il soit crypté : tu peux toujours te logguer en les utilisant => voir les informations sensibles.
 
Ca empêche juste de changer le mot de passe si le chagement nécessite l'ancien mot de passe.  
 
=> Ca empêche le détournement de compte, pas de consultation.

c'etati juste pour le detournement de compte, la consultation j'me doutais bien

j'suis persuadé qu'il y a un moyen plus safe de faire la meme chose, mais forcement plus tordu
 
benou: c'est pas que c'est sale, c'est juste que c'est pas super safe; maintenant, si l'utilisateur en est conscient et que c'est un risque qu'on peut se permettre de prendre pour le projet en question, bah voilà, on le prend

Ouais, clair, il n'y a vraiment aucun problème côté sécurité pour ce site, mais ca m'intéresserait bien, quand même, de savoir comment faire ça bien. Ils font comment les yahoo, et autres hfr ?

Y aurait pas moyen en utilisant l'adresse MAC du PC ?

euh hfr c'est pas un modèle de sécurité
et yahoo n'a pas non plus à mon avis de besoin vitaux en cette matière !?

non : comment tu fais si l'utilisateur passe par un proxy ?
 
puis bon, le compte de l'utilisateur serait toujours hackable depuis son PC. et puis son compte ne serait pas utilisable depuis d'autres PC ...

ce qui serait quand meme bien con, vu que c'est l'avantage majeur (pour ne pas dire le seul?) d'une application web vs une application client "lourde"

heu ...

efff...  
 
... jééé...
 
 
uiii?

 
ya pas photo, une appli cliente en java *est* lourde

ben non, c'est pas le seul intérêt des applications webs    
 
encore heureux    

c'est pourtant l'interet majeur il me semble; pouvoir acceder à l'application de n'importe ou/quand/comment...

pour un site web, peut être, mais pour une application web, je dirais bien avant c'est pour la facilité de déploiement et de modification

(euh je vois pas le lien avec un site web puisqu'on parle d'une comparaison avec une application "traditionnelle" )
 
pour moi, pas avant. la facilité de deploiement, c'est tout à fait la meme chose , du moins c'est comme ça que je l'entendais: "pas besoin d'installer quoi que ce soit pour pouvoir utiliser l'appli" == "pouvoir y acceder de n'importe/ou/quand/comment"
 
Pour la facilité de modification, si on relate ça au deploiement, oui, dans le sens ou l'update se fait forcement automatiquement pour tout le monde en même temps. Maintenant, le dev et la maintenance d'une application web, c'est pas toujours la panacée, au vu des contraintes liées au medium, que certains persistent à ignorer... (dans la façon dont est conçue l'appli ou simplement dans les "requirements" )