HTML, sécurité et champ password
HTML, sécurité et champ password - HTML/CSS - Programmation
Marsh Posté le 22-03-2007 à 22:53:46
un JS qui au chargement de la page met les values des inputs de type password à 0.
Sauf que :
1- ça ne marchera pas forcément dans tous les navigateurs.
2- tu vas plus faire chier l'utilisateur qu'autre chose
3- C'est à l'utilisateur de savoir ce qu'il fait, pas à trois de résoudre le problème parce qu'un handicapé du "clic sur oui" à faire une connerie
Marsh Posté le 22-03-2007 à 23:02:43
Fais ca en php. Tu réinitialises les champs à chaque fois.
---------------
Nikon D7000 + 18-105VR + 35mm 1.8
Marsh Posté le 23-03-2007 à 00:42:15
| dartyduck a écrit : Fais ca en php. Tu réinitialises les champs à chaque fois. |
Encore une intervention sans réflexion ![[:moule_bite]](https://forum-images.hardware.fr/images/perso/moule_bite.gif "[:moule_bite]")
Le monsieur te parle du remplissage automatique des champs par le navigateur
S'il réinitialise les champs à chaque fois, il n'a qu'à rien afficher dedans, mais les navigateurs sont intelligents et remplissent les champs eux mêmes une fois que la page est chargée
Donc ton PHP c'est DTC ![[:dawak]](https://forum-images.hardware.fr/images/perso/dawak.gif "[:dawak]")
Marsh Posté le 23-03-2007 à 08:33:30
Un solution, de mémoire, est de generer un name différent à chaque affichage de ta page pour ton champs password
Marsh Posté le 23-03-2007 à 10:05:08
| Koyomi a écrit : Un solution, de mémoire, est de generer un name différent à chaque affichage de ta page pour ton champs password |
This the solution \o/
Marsh Posté le 23-03-2007 à 10:39:33
| Koyomi a écrit : Un solution, de mémoire, est de generer un name différent à chaque affichage de ta page pour ton champs password |
Hello,
merci à toi ... cette soluce me paraît sympa comme tout 
J'oubliais de dire en plus qu'il s'agit d'un site fait en JAVA avec peu de Js : donc pas de PHP !
Et oui : le PHP travaille côté serveur pas côté client
Le coup du "c'est pas a moi de gérer les pb du user" ... ben si dans ce cas car il s'agit d'une appli qui gère des pèpètes et on est donc soumis à des règles .
Pour ceux qui connaissent SOX (Sarbanes-Oxley) ...
Donc la sécurité autour des logins password ... vachement importante ...
Merci de votre participation : je vais tenter le coup du name ou id du imput qui change
HAL ^^
Sujets relatifs:
- [RESOLU] Lien html dynamique sur un label
- [SQL] [Résolu] Caractere chinois - Phpmyadmin
- [PHP/MYSQL] Affichage d'un champ dans une listbox
- recuperer code html depuis le web
- listes déroulantes l'une HTML l'autre PHP
- focus flash dans page html
- Parser (x)HTML
- Newsletter HTML
- comment envoyer un mail HTML ?
- terter sécurité d'un site web
Marsh Posté le 22-03-2007 à 16:22:06
Bonjour,
.
.
Je souhaiterais savoir si dans mon code HTML, dans un input de type PASSWORD je peux faire en sorte que le browser ne mémorise pas le mot de passe du user.
La raison est simple :
- sur un même PC
-> si deux user se connectes à des moments différents,
et que la fonction du browser de mémorisation des passwords est active (je pense à Firefox)
-> Alors il se peut qu'un des users connaissant le login du user précédent se connecte à l'appli-web avec sa session puisque le mot de passe sera automatiquement rempli par le browser.
Exemple :
Toto lance l'appli et s'y connecte (login + password) il travaille puis se déconnecte.
Zaza lance l'appli et dans le champ login elle saisie le login de TOTO puis le password se rempli automatiquement grâce au browser web !
-> et hop le tour est joué, je me connecte sur la session de mon collègue ... voir même de mon boss
Je voudrais donc empêcher au niveau code le remplissage automatique des zones password, voir même de toutes les zones.
Merci à tout de vos réponses
HAL
Message édité par hal777 le 22-03-2007 à 17:18:42