Elément de trousseau et URL multiples

Le
Lionel Mychkine
Lorsque je me connecte sur mon compte sur l'Apple Store, le site me
demande parfois mon mot de passe à l'adresse http://store.apple.com, et
parfois à l'adresse https://store.apple.com. Tout dépend de l'endroit où
je me trouve dans la hiérarchie du serveur lorsque je me logue sur mon
compte.

Peut-on indiquer à Trousseau d'accès deux URL différentes pour le même
élément afin d'éviter d'avoir deux éléments distincts ?

--
Lionel Mychkine
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Perrocheau
Le #21466631
In article Lionel Mychkine
Lorsque je me connecte sur mon compte sur l'Apple Store, le site me
demande parfois mon mot de passe à l'adresse http://store.apple.com, et
parfois à l'adresse https://store.apple.com. Tout dépend de l'endroit où
je me trouve dans la hiérarchie du serveur lorsque je me logue sur mon
compte.

Peut-on indiquer à Trousseau d'accès deux URL différentes pour le même
élément afin d'éviter d'avoir deux éléments distincts ?



Ce qui est surprenant et AMHA anormal c'est que tu ais un
enregistrement de clef dans le trousseau pour un URL en protocole non
sécurisé...

Personnellement je n'ai qu'une seule clef correspondant à l'url
https://store.apple.com

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Lionel Mychkine
Le #21467171
In article Jacques Perrocheau
Ce qui est surprenant et AMHA anormal c'est que tu ais un
enregistrement de clef dans le trousseau pour un URL en protocole non
sécurisé...



D'accord avec toi mais il ne faut pas oublier que c'est le site de
l'Apple Store qui propose un protocole non sécurisé lorsqu'on veut se
connecter à son propre compte. Je pense que c'est d'abord au site
marchand de donner l'exemple en tant que professionnel.

A fortiori lorsque le patron du site est la firme Apple qui rencontre
par ailleurs un grand succès de ventes avec iTunes. D'où ma question à
1000 ¤, le site Itunes est-il vraiment sécurisé ?

Ce qui est encore plus surprenant, c'est que sur l'Apple Store, on a
parfois la version http et d'autres fois la version https.

--
Lionel Mychkine
Patrick Stadelmann
Le #21467591
In article Lionel Mychkine
Ce qui est encore plus surprenant, c'est que sur l'Apple Store, on a
parfois la version http et d'autres fois la version https.



Il me semble que les pages où l'on doit entrer ses identifiants sont
toujours en https (Store, discussions, ...). Par contre, avant on est en
http, du moins si on rentre via le lien sur la page d'accueil de
www.apple.com.

Patrick
--
Patrick Stadelmann
Lionel Mychkine
Le #21468631
In article
Patrick Stadelmann
Il me semble que les pages où l'on doit entrer ses identifiants sont
toujours en https (Store, discussions, ...).



Non.

Je pars de l'Apple Store lien "Votre compte" en haut et à droite. Je me retrouve sur une adresse
à rallonge qui commence par https://.

Là, je clique sur "login" et la page "Accéder à votre compte" s'affiche.
On me demande mon identifiant et mon mot de passe. Le problème est que
l'URL de la page commence par http://. Ce n'est donc pas une page
sécurisée.

--
Lionel Mychkine
Patrick Stadelmann
Le #21468731
In article Lionel Mychkine
In article
Patrick Stadelmann
> Il me semble que les pages où l'on doit entrer ses identifiants sont
> toujours en https (Store, discussions, ...).

Non.

Je pars de l'Apple Store lien "Votre compte" en haut et à droite. Je me retrouve sur une adresse
à rallonge qui commence par https://.

Là, je clique sur "login" et la page "Accéder à votre compte" s'affiche.
On me demande mon identifiant et mon mot de passe. Le problème est que
l'URL de la page commence par http://. Ce n'est donc pas une page
sécurisée.



Quand tu cliques sur "Se connecter", le lien sur la page qui va recevoir
tes identifiants est un lien https, donc la page est sécurisée. Mais
effectivement le trousseau utilise la page où l'on entre les données,
pas celle qui les reçoit, d'où l'entrée en http.

Patrick
--
Patrick Stadelmann
Erwan David
Le #21468721
Lionel Mychkine
In article
Patrick Stadelmann
Il me semble que les pages où l'on doit entrer ses identifiants sont
toujours en https (Store, discussions, ...).



Non.

Je pars de l'Apple Store lien "Votre compte" en haut et à droite. Je me retrouve sur une adresse
à rallonge qui commence par https://.

Là, je clique sur "login" et la page "Accéder à votre compte" s'affiche.
On me demande mon identifiant et mon mot de passe. Le problème est que
l'URL de la page commence par http://. Ce n'est donc pas une page
sécurisée.



Mais ça c'est pas grave : ce qui compte c'est que la page sur lauelle on
va quand on envoie son login et son mot de passe soit accessible en
protococle chiffré (et non ça ne signifie pas "sécurisée"). Et ça ce
n'est pas le cadenas qui l'indique...

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Lionel Mychkine
Le #21468941
In article
Patrick Stadelmann
Mais effectivement le trousseau utilise la page où l'on entre les
données, pas celle qui les reçoit, d'où l'entrée en http.



Merci Patrick, merci Erwan.

Cela signifie que l'on peut avoir des URL en http dans son trousseau, en
toute connaissance de cause, contrairement à ce que disait Jacques qui
voulait me culpabiliser ;-)))

--
Lionel Mychkine
Publicité
Poster une réponse
Anonyme