il me semble que cette page web demande au navigateur de ne pas proposer
à l'utilisateur de mémoriser le mdp
(je me fie juste au comportement du navigateur, je ne me rappelle plus
comment on vérifie ça dans le code html)
avant de râler, je voulais vérifier que ça fait la même chose pour tout
le monde svp :-)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pierre Maurette
Thomas :
bonjour :-)
il me semble que cette page web demande au navigateur de ne pas proposer à l'utilisateur de mémoriser le mdp (je me fie juste au comportement du navigateur, je ne me rappelle plus comment on vérifie ça dans le code html)
avant de râler, je voulais vérifier que ça fait la même chose pour tout le monde svp :-)
Vous pouvez retrouver le fonctionnement antérieur en cliquant "Version accessible". Je ne vois donc pas à ce niveau de raison de glapir. Le clavier virtuel sur ce site ne répond pas vraiment à un besoin, surtout s'il est possible justement de passer outre. Ces imperfections sont habituelles, mises-à-jour trop fréquentes et prématurées, mise en avant de la carrosserie au détriment du moteur, etc.
L'avantage de l'authentification par clavier virtuel serait d'éviter autant que faire se peut le hook clavier, par un truc malveillant. D'après moi, l'intérêt réel est plutôt de s'assurer de la présence d'un humain autorisé, de façon plus ergonomique que le captcha. Pour la sécurité, certes. Mais également pour rendre l'automatisation difficile voire impossible. L'accès gratuit à ses comptes sur LCL fonctionne - très bien - de cette façon. En l'absence de contrôle de présence d'humain, il serait assez facile de scripter des fonctions qui font l'objet d'un abonnement "Prémium" payant.
Petite remarque: un accès 100% souris (ou tap) peut être apprécié sur tel ou tel site ou application, en consultation. Dans ce cas, c'est vraiment 100%, 99% serait crispant, être obligé d'aller sur le clavier pour une seule frappe.
-- Pierre Maurette
Thomas :
bonjour :-)
il me semble que cette page web demande au navigateur de ne pas proposer
à l'utilisateur de mémoriser le mdp
(je me fie juste au comportement du navigateur, je ne me rappelle plus
comment on vérifie ça dans le code html)
avant de râler, je voulais vérifier que ça fait la même chose pour tout
le monde svp :-)
Vous pouvez retrouver le fonctionnement antérieur en cliquant "Version
accessible". Je ne vois donc pas à ce niveau de raison de glapir. Le
clavier virtuel sur ce site ne répond pas vraiment à un besoin, surtout
s'il est possible justement de passer outre. Ces imperfections sont
habituelles, mises-à-jour trop fréquentes et prématurées, mise en avant
de la carrosserie au détriment du moteur, etc.
L'avantage de l'authentification par clavier virtuel serait d'éviter
autant que faire se peut le hook clavier, par un truc malveillant.
D'après moi, l'intérêt réel est plutôt de s'assurer de la présence d'un
humain autorisé, de façon plus ergonomique que le captcha. Pour la
sécurité, certes. Mais également pour rendre l'automatisation difficile
voire impossible. L'accès gratuit à ses comptes sur LCL fonctionne -
très bien - de cette façon. En l'absence de contrôle de présence
d'humain, il serait assez facile de scripter des fonctions qui font
l'objet d'un abonnement "Prémium" payant.
Petite remarque: un accès 100% souris (ou tap) peut être apprécié sur
tel ou tel site ou application, en consultation. Dans ce cas, c'est
vraiment 100%, 99% serait crispant, être obligé d'aller sur le clavier
pour une seule frappe.
il me semble que cette page web demande au navigateur de ne pas proposer à l'utilisateur de mémoriser le mdp (je me fie juste au comportement du navigateur, je ne me rappelle plus comment on vérifie ça dans le code html)
avant de râler, je voulais vérifier que ça fait la même chose pour tout le monde svp :-)
Vous pouvez retrouver le fonctionnement antérieur en cliquant "Version accessible". Je ne vois donc pas à ce niveau de raison de glapir. Le clavier virtuel sur ce site ne répond pas vraiment à un besoin, surtout s'il est possible justement de passer outre. Ces imperfections sont habituelles, mises-à-jour trop fréquentes et prématurées, mise en avant de la carrosserie au détriment du moteur, etc.
L'avantage de l'authentification par clavier virtuel serait d'éviter autant que faire se peut le hook clavier, par un truc malveillant. D'après moi, l'intérêt réel est plutôt de s'assurer de la présence d'un humain autorisé, de façon plus ergonomique que le captcha. Pour la sécurité, certes. Mais également pour rendre l'automatisation difficile voire impossible. L'accès gratuit à ses comptes sur LCL fonctionne - très bien - de cette façon. En l'absence de contrôle de présence d'humain, il serait assez facile de scripter des fonctions qui font l'objet d'un abonnement "Prémium" payant.
Petite remarque: un accès 100% souris (ou tap) peut être apprécié sur tel ou tel site ou application, en consultation. Dans ce cas, c'est vraiment 100%, 99% serait crispant, être obligé d'aller sur le clavier pour une seule frappe.
-- Pierre Maurette
Paul Gaborit
À (at) Mon, 18 May 2015 03:31:17 +0200, Thomas écrivait (wrote):
il me semble que cette page web demande au navigateur de ne pas proposer à l'utilisateur de mémoriser le mdp (je me fie juste au comportement du navigateur, je ne me rappelle plus comment on vérifie ça dans le code html)
avant de râler, je voulais vérifier que ça fait la même chose pour tout le monde svp :-)
Vous parlez sans doute de la version basique qui nécessite l'utilisation d'un clavier virtuel. Si c'est cela, écrivez-leur et râlez ! C'est de la fausse sécurité qui oblige l'utilisateur à mémoriser son mot de passe en dehors de ses trousseaux habituels (le mot de passe fini en général sur un bout de papier ou dans un simple fichier texte) et à le saisir de manière visible par toute personne qui voit l'écran !
La "version accessible" semble accepter la saisie au clavier normal et la mémorisation habituelle (et sécurisée par un mot de passe globale) du navigateur.
À (at) Mon, 18 May 2015 03:31:17 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
il me semble que cette page web demande au navigateur de ne pas proposer
à l'utilisateur de mémoriser le mdp
(je me fie juste au comportement du navigateur, je ne me rappelle plus
comment on vérifie ça dans le code html)
avant de râler, je voulais vérifier que ça fait la même chose pour tout
le monde svp :-)
Vous parlez sans doute de la version basique qui nécessite l'utilisation
d'un clavier virtuel. Si c'est cela, écrivez-leur et râlez ! C'est de la
fausse sécurité qui oblige l'utilisateur à mémoriser son mot de passe en
dehors de ses trousseaux habituels (le mot de passe fini en général sur
un bout de papier ou dans un simple fichier texte) et à le saisir de
manière visible par toute personne qui voit l'écran !
La "version accessible" semble accepter la saisie au clavier normal et
la mémorisation habituelle (et sécurisée par un mot de passe globale) du
navigateur.
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Mon, 18 May 2015 03:31:17 +0200, Thomas écrivait (wrote):
il me semble que cette page web demande au navigateur de ne pas proposer à l'utilisateur de mémoriser le mdp (je me fie juste au comportement du navigateur, je ne me rappelle plus comment on vérifie ça dans le code html)
avant de râler, je voulais vérifier que ça fait la même chose pour tout le monde svp :-)
Vous parlez sans doute de la version basique qui nécessite l'utilisation d'un clavier virtuel. Si c'est cela, écrivez-leur et râlez ! C'est de la fausse sécurité qui oblige l'utilisateur à mémoriser son mot de passe en dehors de ses trousseaux habituels (le mot de passe fini en général sur un bout de papier ou dans un simple fichier texte) et à le saisir de manière visible par toute personne qui voit l'écran !
La "version accessible" semble accepter la saisie au clavier normal et la mémorisation habituelle (et sécurisée par un mot de passe globale) du navigateur.
À (at) Mon, 18 May 2015 03:31:17 +0200, Thomas écrivait (wrote):
> il me semble que cette page web demande au navigateur de ne pas proposer > à l'utilisateur de mémoriser le mdp > (je me fie juste au comportement du navigateur, je ne me rappelle plus > comment on vérifie ça dans le code html) > > avant de râler, je voulais vérifier que ça fait la même chose pour tout > le monde svp :-) > > https://actualisation.pole-emploi.fr/WebUnidialog/login.htm
Vous parlez sans doute de la version basique qui nécessite l'utilisation d'un clavier virtuel.
en fait non, excusez moi, j'avais pas vu que ce lien retournait à la version "basique" (probablement en l'absence de cookies), j'avais mis le lien de la "version accessible"
La "version accessible" semble accepter la saisie au clavier normal et la mémorisation habituelle (et sécurisée par un mot de passe globale) du navigateur.
ah bon ? c'est que avec safari que ça marche pas ? comment ça se fait, puisqu'avec d'autres sites ça marche ?
ou alors t'as oublié en me répondant que t'as rajouté un module qui permet de mémoriser les mdp même si le site demande que ça ne soit pas fait ?
si c'est ce cas, est ce que ça existe pour safari svp ? (pour pole-emploi.fr, je préfère ce navigateur là qu'un autre)
In article <wt9d21y30ys.fsf@mirabeau.mines-albi.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
À (at) Mon, 18 May 2015 03:31:17 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
> il me semble que cette page web demande au navigateur de ne pas proposer
> à l'utilisateur de mémoriser le mdp
> (je me fie juste au comportement du navigateur, je ne me rappelle plus
> comment on vérifie ça dans le code html)
>
> avant de râler, je voulais vérifier que ça fait la même chose pour tout
> le monde svp :-)
>
> https://actualisation.pole-emploi.fr/WebUnidialog/login.htm
Vous parlez sans doute de la version basique qui nécessite l'utilisation
d'un clavier virtuel.
en fait non, excusez moi, j'avais pas vu que ce lien retournait à la
version "basique" (probablement en l'absence de cookies),
j'avais mis le lien de la "version accessible"
La "version accessible" semble accepter la saisie au clavier normal et
la mémorisation habituelle (et sécurisée par un mot de passe globale) du
navigateur.
ah bon ?
c'est que avec safari que ça marche pas ?
comment ça se fait, puisqu'avec d'autres sites ça marche ?
ou alors t'as oublié en me répondant que t'as rajouté un module qui
permet de mémoriser les mdp même si le site demande que ça ne soit pas
fait ?
si c'est ce cas, est ce que ça existe pour safari svp ?
(pour pole-emploi.fr, je préfère ce navigateur là qu'un autre)
À (at) Mon, 18 May 2015 03:31:17 +0200, Thomas écrivait (wrote):
> il me semble que cette page web demande au navigateur de ne pas proposer > à l'utilisateur de mémoriser le mdp > (je me fie juste au comportement du navigateur, je ne me rappelle plus > comment on vérifie ça dans le code html) > > avant de râler, je voulais vérifier que ça fait la même chose pour tout > le monde svp :-) > > https://actualisation.pole-emploi.fr/WebUnidialog/login.htm
Vous parlez sans doute de la version basique qui nécessite l'utilisation d'un clavier virtuel.
en fait non, excusez moi, j'avais pas vu que ce lien retournait à la version "basique" (probablement en l'absence de cookies), j'avais mis le lien de la "version accessible"
La "version accessible" semble accepter la saisie au clavier normal et la mémorisation habituelle (et sécurisée par un mot de passe globale) du navigateur.
ah bon ? c'est que avec safari que ça marche pas ? comment ça se fait, puisqu'avec d'autres sites ça marche ?
ou alors t'as oublié en me répondant que t'as rajouté un module qui permet de mémoriser les mdp même si le site demande que ça ne soit pas fait ?
si c'est ce cas, est ce que ça existe pour safari svp ? (pour pole-emploi.fr, je préfère ce navigateur là qu'un autre)
À (at) Tue, 19 May 2015 19:41:28 +0200, Thomas écrivait (wrote):
In article , Paul Gaborit wrote:
La "version accessible" semble accepter la saisie au clavier normal et la mémorisation habituelle (et sécurisée par un mot de passe globale) du navigateur.
ah bon ? c'est que avec safari que ça marche pas ? comment ça se fait, puisqu'avec d'autres sites ça marche ?
ou alors t'as oublié en me répondant que t'as rajouté un module qui permet de mémoriser les mdp même si le site demande que ça ne soit pas fait ?
Avec firefox, ça marche sans ajout de modules ni réglage particulier. N'ayant plus de Mac OS X sous la main, je ne peux pas tester avec Safari...
À (at) Tue, 19 May 2015 19:41:28 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
In article <wt9d21y30ys.fsf@mirabeau.mines-albi.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
La "version accessible" semble accepter la saisie au clavier normal et
la mémorisation habituelle (et sécurisée par un mot de passe globale) du
navigateur.
ah bon ?
c'est que avec safari que ça marche pas ?
comment ça se fait, puisqu'avec d'autres sites ça marche ?
ou alors t'as oublié en me répondant que t'as rajouté un module qui
permet de mémoriser les mdp même si le site demande que ça ne soit pas
fait ?
Avec firefox, ça marche sans ajout de modules ni réglage
particulier. N'ayant plus de Mac OS X sous la main, je ne peux pas
tester avec Safari...
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Tue, 19 May 2015 19:41:28 +0200, Thomas écrivait (wrote):
In article , Paul Gaborit wrote:
La "version accessible" semble accepter la saisie au clavier normal et la mémorisation habituelle (et sécurisée par un mot de passe globale) du navigateur.
ah bon ? c'est que avec safari que ça marche pas ? comment ça se fait, puisqu'avec d'autres sites ça marche ?
ou alors t'as oublié en me répondant que t'as rajouté un module qui permet de mémoriser les mdp même si le site demande que ça ne soit pas fait ?
Avec firefox, ça marche sans ajout de modules ni réglage particulier. N'ayant plus de Mac OS X sous la main, je ne peux pas tester avec Safari...
À (at) Tue, 19 May 2015 19:41:28 +0200, Thomas écrivait (wrote):
> In article , > Paul Gaborit wrote: > >> La "version accessible" semble accepter la saisie au clavier normal et >> la mémorisation habituelle (et sécurisée par un mot de passe globale) du >> navigateur. > > ah bon ? > c'est que avec safari que ça marche pas ? > comment ça se fait, puisqu'avec d'autres sites ça marche ? > > ou alors t'as oublié en me répondant que t'as rajouté un module qui > permet de mémoriser les mdp même si le site demande que ça ne soit pas > fait ?
Avec firefox, ça marche sans ajout de modules ni réglage particulier. N'ayant plus de Mac OS X sous la main, je ne peux pas tester avec Safari...
merci :-)
bon ben c'est bizarre, effectivement avec chrome ça marche, et avec la caf ça me fait le même bug !
mais le plus bizarre c'est qu'il y a des sites pour lesquels ça marche ...
est ce qu'il y en a qui ont safari qui passent ici, avec un compte soit caf soit pole emploi, pour me dire comment ça fait chez eux, svp ?
In article <wt9lhgkgqqk.fsf@mirabeau.mines-albi.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
À (at) Tue, 19 May 2015 19:41:28 +0200,
Thomas <fantome.forums.tDeContes@free.fr.invalid> écrivait (wrote):
> In article <wt9d21y30ys.fsf@mirabeau.mines-albi.fr>,
> Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
>
>> La "version accessible" semble accepter la saisie au clavier normal et
>> la mémorisation habituelle (et sécurisée par un mot de passe globale) du
>> navigateur.
>
> ah bon ?
> c'est que avec safari que ça marche pas ?
> comment ça se fait, puisqu'avec d'autres sites ça marche ?
>
> ou alors t'as oublié en me répondant que t'as rajouté un module qui
> permet de mémoriser les mdp même si le site demande que ça ne soit pas
> fait ?
Avec firefox, ça marche sans ajout de modules ni réglage
particulier. N'ayant plus de Mac OS X sous la main, je ne peux pas
tester avec Safari...
merci :-)
bon ben c'est bizarre, effectivement avec chrome ça marche,
et avec la caf ça me fait le même bug !
mais le plus bizarre c'est qu'il y a des sites pour lesquels ça marche
...
est ce qu'il y en a qui ont safari qui passent ici, avec un compte soit
caf soit pole emploi, pour me dire comment ça fait chez eux, svp ?
À (at) Tue, 19 May 2015 19:41:28 +0200, Thomas écrivait (wrote):
> In article , > Paul Gaborit wrote: > >> La "version accessible" semble accepter la saisie au clavier normal et >> la mémorisation habituelle (et sécurisée par un mot de passe globale) du >> navigateur. > > ah bon ? > c'est que avec safari que ça marche pas ? > comment ça se fait, puisqu'avec d'autres sites ça marche ? > > ou alors t'as oublié en me répondant que t'as rajouté un module qui > permet de mémoriser les mdp même si le site demande que ça ne soit pas > fait ?
Avec firefox, ça marche sans ajout de modules ni réglage particulier. N'ayant plus de Mac OS X sous la main, je ne peux pas tester avec Safari...
merci :-)
bon ben c'est bizarre, effectivement avec chrome ça marche, et avec la caf ça me fait le même bug !
mais le plus bizarre c'est qu'il y a des sites pour lesquels ça marche ...
est ce qu'il y en a qui ont safari qui passent ici, avec un compte soit caf soit pole emploi, pour me dire comment ça fait chez eux, svp ?
