Connexion automatique à un site Web - Java - Programmation
Marsh Posté le 09-12-2004 à 10:45:52
avec des cookies. ex : tu enregistres le login mot de passe dans un cookie. => si tu les reçois en cookies, pas besoin de demander au gars de s'identifier
(y a risque pour que -- débarque en disant que c'est sale, mais ne l'écoute pas)
Marsh Posté le 09-12-2004 à 10:54:36
Juste pour savoir, il y a moyen de crypter le log/pass dans le cookie? parceque si l'appli ne contient pas de données sensibles ça va, mais sinon, c'est sale
ok, je sors ...
Marsh Posté le 09-12-2004 à 11:13:31
Mais oui, que je suis bête, j'oubliais qu'il n'y a pas que les cookies de session dans la vie !
Je te remercie benou.
fredatisi -> Non, y a rien qui craint sur le site, mais peut etre que je m'amuserai à crypter le mot de passe, pour faire propre.
Marsh Posté le 09-12-2004 à 11:39:25
fredatisi a écrit : Juste pour savoir, il y a moyen de crypter le log/pass dans le cookie? parceque si l'appli ne contient pas de données sensibles ça va, mais sinon, c'est sale |
en même temps ca change pas grand chose qu'il soit crypté : tu peux toujours te logguer en les utilisant => voir les informations sensibles.
Ca empêche juste de changer le mot de passe si le chagement nécessite l'ancien mot de passe.
=> Ca empêche le détournement de compte, pas de consultation.
Marsh Posté le 09-12-2004 à 11:56:25
c'etati juste pour le detournement de compte, la consultation j'me doutais bien
Marsh Posté le 09-12-2004 à 12:55:02
Marsh Posté le 09-12-2004 à 12:59:17
j'suis persuadé qu'il y a un moyen plus safe de faire la meme chose, mais forcement plus tordu
benou: c'est pas que c'est sale, c'est juste que c'est pas super safe; maintenant, si l'utilisateur en est conscient et que c'est un risque qu'on peut se permettre de prendre pour le projet en question, bah voilà, on le prend
Marsh Posté le 09-12-2004 à 14:49:38
Ouais, clair, il n'y a vraiment aucun problème côté sécurité pour ce site, mais ca m'intéresserait bien, quand même, de savoir comment faire ça bien. Ils font comment les yahoo, et autres hfr ?
Marsh Posté le 09-12-2004 à 14:55:57
euh hfr c'est pas un modèle de sécurité
et yahoo n'a pas non plus à mon avis de besoin vitaux en cette matière !?
Marsh Posté le 09-12-2004 à 15:53:41
mixoumix a écrit : Y aurait pas moyen en utilisant l'adresse MAC du PC ? |
non : comment tu fais si l'utilisateur passe par un proxy ?
puis bon, le compte de l'utilisateur serait toujours hackable depuis son PC. et puis son compte ne serait pas utilisable depuis d'autres PC ...
Marsh Posté le 09-12-2004 à 17:04:00
benou a écrit : et puis son compte ne serait pas utilisable depuis d'autres PC ... |
ce qui serait quand meme bien con, vu que c'est l'avantage majeur (pour ne pas dire le seul?) d'une application web vs une application client "lourde"
Marsh Posté le 09-12-2004 à 17:05:09
the real moins moins a écrit : ce qui serait quand meme bien con, vu que c'est l'avantage majeur (pour ne pas dire le seul?) d'une application web vs une application client "lourde" |
heu ...
Marsh Posté le 09-12-2004 à 17:24:58
benou a écrit : heu ... |
ya pas photo, une appli cliente en java *est* lourde
Marsh Posté le 09-12-2004 à 17:47:53
the real moins moins a écrit : efff... |
ben non, c'est pas le seul intérêt des applications webs
encore heureux
Marsh Posté le 09-12-2004 à 17:49:14
c'est pourtant l'interet majeur il me semble; pouvoir acceder à l'application de n'importe ou/quand/comment...
Marsh Posté le 09-12-2004 à 17:55:21
pour un site web, peut être, mais pour une application web, je dirais bien avant c'est pour la facilité de déploiement et de modification
Marsh Posté le 09-12-2004 à 18:19:00
(euh je vois pas le lien avec un site web puisqu'on parle d'une comparaison avec une application "traditionnelle" )
pour moi, pas avant. la facilité de deploiement, c'est tout à fait la meme chose , du moins c'est comme ça que je l'entendais: "pas besoin d'installer quoi que ce soit pour pouvoir utiliser l'appli" == "pouvoir y acceder de n'importe/ou/quand/comment"
Pour la facilité de modification, si on relate ça au deploiement, oui, dans le sens ou l'update se fait forcement automatiquement pour tout le monde en même temps. Maintenant, le dev et la maintenance d'une application web, c'est pas toujours la panacée, au vu des contraintes liées au medium, que certains persistent à ignorer... (dans la façon dont est conçue l'appli ou simplement dans les "requirements" )
Marsh Posté le 09-12-2004 à 09:46:28
Bonjour tout le monde !
Je commence à développer un site web en JSP / Servlet sur lequel j'aimerais mettre une option "Connexion automatique" pour que les utilisateurs la choisissant soient loggés automatiquement en arrivant sur le site.
J'ai commencé à chercher sur Google, mais j'ai encore rien trouvé de probant.
Quelqu'un sait-il comment faire ça en Java ?
Merci d'avance !!