HTML, sécurité et champ password

HTML, sécurité et champ password - HTML/CSS - Programmation

Marsh Posté le 22-03-2007 à 16:22:06    

Bonjour,
 
Je souhaiterais savoir si dans mon code HTML, dans un input de type PASSWORD je peux faire en sorte que le browser ne mémorise pas le mot de passe du user.
 
La raison est simple :
 - sur un même PC
  -> si deux user se connectes à des moments différents,
      et que la fonction du browser de mémorisation des passwords est active (je pense à Firefox)
      -> Alors il se peut qu'un des users connaissant le login du user précédent se connecte à l'appli-web avec sa session puisque le mot de passe sera automatiquement rempli par le browser.
 
Exemple :
 Toto lance l'appli et s'y connecte (login + password) il travaille puis se déconnecte.
 Zaza lance l'appli et dans le champ login elle saisie le login de TOTO puis le password se rempli automatiquement grâce au browser web !
  -> et hop le tour est joué, je me connecte sur la session de mon collègue ... voir même de mon boss  :ouch: .
 
Je voudrais donc empêcher au niveau code le remplissage automatique des zones password, voir même de toutes les zones.
 
Merci à tout de vos réponses  :) .
 
HAL


Message édité par hal777 le 22-03-2007 à 17:18:42
Reply

Marsh Posté le 22-03-2007 à 16:22:06   

Reply

Marsh Posté le 22-03-2007 à 22:53:46    

un JS qui au chargement de la page met les values des inputs de type password à 0.
Sauf que :
1- ça ne marchera pas forcément dans tous les navigateurs.
2- tu vas plus faire chier l'utilisateur qu'autre chose
3- C'est à l'utilisateur de savoir ce qu'il fait, pas à trois de résoudre le problème parce qu'un handicapé du "clic sur oui" à faire une connerie

Reply

Marsh Posté le 22-03-2007 à 23:02:43    

Fais ca en php. Tu réinitialises les champs à chaque fois.


---------------
Nikon D7000 + 18-105VR + 35mm 1.8
Reply

Marsh Posté le 23-03-2007 à 00:42:15    

dartyduck a écrit :

Fais ca en php. Tu réinitialises les champs à chaque fois.


Encore une intervention sans réflexion [:moule_bite]
Le monsieur te parle du remplissage automatique des champs par le navigateur [:moule_bite]
 
S'il réinitialise les champs à chaque fois, il n'a qu'à rien afficher dedans, mais les navigateurs sont intelligents et remplissent les champs eux mêmes une fois que la page est chargée [:moule_bite]
Donc ton PHP c'est DTC [:dawak]

Reply

Marsh Posté le 23-03-2007 à 08:33:30    

Un solution, de mémoire, est de generer un name différent à chaque affichage de ta page pour ton champs password

Reply

Marsh Posté le 23-03-2007 à 10:05:08    

Koyomi a écrit :

Un solution, de mémoire, est de generer un name différent à chaque affichage de ta page pour ton champs password


 
This the solution \o/

Reply

Marsh Posté le 23-03-2007 à 10:39:33    

Koyomi a écrit :

Un solution, de mémoire, est de generer un name différent à chaque affichage de ta page pour ton champs password


 
Hello,
 
merci à toi ... cette soluce me paraît sympa comme tout ;)
 
J'oubliais de dire en plus qu'il s'agit d'un site fait en JAVA avec peu de Js : donc pas de PHP !
 
Et oui : le PHP travaille côté serveur pas côté client ;)
 
Le coup du "c'est pas a moi de gérer les pb du user" ... ben si dans ce cas car il s'agit d'une appli qui gère des pèpètes et on est donc soumis à des règles .
Pour ceux qui connaissent SOX (Sarbanes-Oxley) ...
 
Donc la sécurité autour des logins password ... vachement importante ...
 
Merci de votre participation : je vais tenter le coup du name ou id du imput qui change
 
HAL ^^

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed