Connexion automatique à un site Web

Connexion automatique à un site Web - Java - Programmation

Marsh Posté le 09-12-2004 à 09:46:28    

Bonjour tout le monde !
 
Je commence à développer un site web en JSP / Servlet sur lequel j'aimerais mettre une option "Connexion automatique" pour que les utilisateurs la choisissant soient loggés automatiquement en arrivant sur le site.
 
J'ai commencé à chercher sur Google, mais j'ai encore rien trouvé de probant.
 
Quelqu'un sait-il comment faire ça en Java ?  :hello:  
 
Merci d'avance !!

Reply

Marsh Posté le 09-12-2004 à 09:46:28   

Reply

Marsh Posté le 09-12-2004 à 10:45:52    

avec des cookies. ex : tu enregistres le login mot de passe dans un cookie. => si tu les reçois en cookies, pas besoin de demander au gars de s'identifier
 
(y a risque pour que -- débarque en disant que c'est sale, mais ne l'écoute pas)

Reply

Marsh Posté le 09-12-2004 à 10:54:36    

Juste pour savoir, il y a moyen de crypter le log/pass dans le cookie? parceque si l'appli ne contient pas de données sensibles ça va, mais sinon, c'est sale ;)
ok, je sors ...

Reply

Marsh Posté le 09-12-2004 à 11:13:31    

Mais oui, que je suis bête, j'oubliais qu'il n'y a pas que les cookies de session dans la vie !
 
Je te remercie benou.
 
fredatisi -> Non, y a rien qui craint sur le site, mais peut etre que je m'amuserai à crypter le mot de passe, pour faire propre.

Reply

Marsh Posté le 09-12-2004 à 11:39:25    

fredatisi a écrit :

Juste pour savoir, il y a moyen de crypter le log/pass dans le cookie? parceque si l'appli ne contient pas de données sensibles ça va, mais sinon, c'est sale ;)
ok, je sors ...


en même temps ca change pas grand chose qu'il soit crypté : tu peux toujours te logguer en les utilisant => voir les informations sensibles.
 
Ca empêche juste de changer le mot de passe si le chagement nécessite l'ancien mot de passe.  
 
=> Ca empêche le détournement de compte, pas de consultation.

Reply

Marsh Posté le 09-12-2004 à 11:56:25    

c'etati juste pour le detournement de compte, la consultation j'me doutais bien :p

Reply

Marsh Posté le 09-12-2004 à 12:55:02    

:gratgrat:


Message édité par the real moins moins le 09-12-2004 à 12:55:09

---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Marsh Posté le 09-12-2004 à 12:59:17    

j'suis persuadé qu'il y a un moyen plus safe de faire la meme chose, mais forcement plus tordu :gratgrat:
 
benou: c'est pas que c'est sale, c'est juste que c'est pas super safe; maintenant, si l'utilisateur en est conscient et que c'est un risque qu'on peut se permettre de prendre pour le projet en question, bah voilà, on le prend :p


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Marsh Posté le 09-12-2004 à 14:49:38    

Ouais, clair, il n'y a vraiment aucun problème côté sécurité pour ce site, mais ca m'intéresserait bien, quand même, de savoir comment faire ça bien. Ils font comment les yahoo, et autres hfr ?

Reply

Marsh Posté le 09-12-2004 à 14:51:02    

Y aurait pas moyen en utilisant l'adresse MAC du PC ?

Reply

Marsh Posté le 09-12-2004 à 14:51:02   

Reply

Marsh Posté le 09-12-2004 à 14:55:57    

euh hfr c'est pas un modèle de sécurité [:ula]
et yahoo n'a pas non plus à mon avis de besoin vitaux en cette matière !?


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Marsh Posté le 09-12-2004 à 15:53:41    

mixoumix a écrit :

Y aurait pas moyen en utilisant l'adresse MAC du PC ?


non : comment tu fais si l'utilisateur passe par un proxy ?
 
puis bon, le compte de l'utilisateur serait toujours hackable depuis son PC. et puis son compte ne serait pas utilisable depuis d'autres PC ...


Message édité par benou le 09-12-2004 à 17:04:34
Reply

Marsh Posté le 09-12-2004 à 17:04:00    

benou a écrit :

et puis son compte ne serait pas utilisable depuis d'autres PC ...

ce qui serait quand meme bien con, vu que c'est l'avantage majeur (pour ne pas dire le seul?) d'une application web vs une application client "lourde" [:itm]

Reply

Marsh Posté le 09-12-2004 à 17:05:09    

the real moins moins a écrit :

ce qui serait quand meme bien con, vu que c'est l'avantage majeur (pour ne pas dire le seul?) d'une application web vs une application client "lourde" [:itm]


heu ...

Reply

Marsh Posté le 09-12-2004 à 17:09:31    

efff...  
 
... jééé...
 
 
uiii? [:klem3i1]

Reply

Marsh Posté le 09-12-2004 à 17:24:58    


 
ya pas photo, une appli cliente en java *est* lourde [:itm]


---------------
From now on, you will speak only when spoken to, and the first and last words out of your filthy sewers will be "Sir!"
Reply

Marsh Posté le 09-12-2004 à 17:47:53    

the real moins moins a écrit :

efff...  
 
... jééé...
 
 
uiii? [:klem3i1]


ben non, c'est pas le seul intérêt des applications webs  :sweat:  
 
encore heureux  :sweat:  

Reply

Marsh Posté le 09-12-2004 à 17:49:14    

c'est pourtant l'interet majeur il me semble; pouvoir acceder à l'application de n'importe ou/quand/comment...


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Marsh Posté le 09-12-2004 à 17:55:21    

pour un site web, peut être, mais pour une application web, je dirais bien avant c'est pour la facilité de déploiement et de modification

Reply

Marsh Posté le 09-12-2004 à 18:19:00    

(euh je vois pas le lien avec un site web puisqu'on parle d'une comparaison avec une application "traditionnelle" )
 
pour moi, pas avant. la facilité de deploiement, c'est tout à fait la meme chose , du moins c'est comme ça que je l'entendais: "pas besoin d'installer quoi que ce soit pour pouvoir utiliser l'appli" == "pouvoir y acceder de n'importe/ou/quand/comment"
 
Pour la facilité de modification, si on relate ça au deploiement, oui, dans le sens ou l'update se fait forcement automatiquement pour tout le monde en même temps. Maintenant, le dev et la maintenance d'une application web, c'est pas toujours la panacée, au vu des contraintes liées au medium, que certains persistent à ignorer... (dans la façon dont est conçue l'appli ou simplement dans les "requirements" )


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed