mdp non enregistrés
Le
Thomas

bonjour :-)
il me semble que cette page web demande au navigateur de ne pas proposer
à l'utilisateur de mémoriser le mdp
(je me fie juste au comportement du navigateur, je ne me rappelle plus
comment on vérifie ça dans le code html)
avant de râler, je voulais vérifier que ça fait la même chose pour tout
le monde svp :-)
https://actualisation.pole-emploi.fr/WebUnidialog/login.htm
--
Téléassistance / Télémaintenance
http://invites.biocer.fr/thomas-de-contes/
il me semble que cette page web demande au navigateur de ne pas proposer
à l'utilisateur de mémoriser le mdp
(je me fie juste au comportement du navigateur, je ne me rappelle plus
comment on vérifie ça dans le code html)
avant de râler, je voulais vérifier que ça fait la même chose pour tout
le monde svp :-)
https://actualisation.pole-emploi.fr/WebUnidialog/login.htm
--
Téléassistance / Télémaintenance
http://invites.biocer.fr/thomas-de-contes/
Vous pouvez retrouver le fonctionnement antérieur en cliquant "Version
accessible". Je ne vois donc pas à ce niveau de raison de glapir. Le
clavier virtuel sur ce site ne répond pas vraiment à un besoin, surtout
s'il est possible justement de passer outre. Ces imperfections sont
habituelles, mises-à-jour trop fréquentes et prématurées, mise en avant
de la carrosserie au détriment du moteur, etc.
L'avantage de l'authentification par clavier virtuel serait d'éviter
autant que faire se peut le hook clavier, par un truc malveillant.
D'après moi, l'intérêt réel est plutôt de s'assurer de la présence d'un
humain autorisé, de façon plus ergonomique que le captcha. Pour la
sécurité, certes. Mais également pour rendre l'automatisation difficile
voire impossible. L'accès gratuit à ses comptes sur LCL fonctionne -
très bien - de cette façon. En l'absence de contrôle de présence
d'humain, il serait assez facile de scripter des fonctions qui font
l'objet d'un abonnement "Prémium" payant.
Petite remarque: un accès 100% souris (ou tap) peut être apprécié sur
tel ou tel site ou application, en consultation. Dans ce cas, c'est
vraiment 100%, 99% serait crispant, être obligé d'aller sur le clavier
pour une seule frappe.
--
Pierre Maurette
Thomas
Vous parlez sans doute de la version basique qui nécessite l'utilisation
d'un clavier virtuel. Si c'est cela, écrivez-leur et râlez ! C'est de la
fausse sécurité qui oblige l'utilisateur à mémoriser son mot de passe en
dehors de ses trousseaux habituels (le mot de passe fini en général sur
un bout de papier ou dans un simple fichier texte) et à le saisir de
manière visible par toute personne qui voit l'écran !
La "version accessible" semble accepter la saisie au clavier normal et
la mémorisation habituelle (et sécurisée par un mot de passe globale) du
navigateur.
--
Paul Gaborit -
en fait non, excusez moi, j'avais pas vu que ce lien retournait à la
version "basique" (probablement en l'absence de cookies),
j'avais mis le lien de la "version accessible"
ah bon ?
c'est que avec safari que ça marche pas ?
comment ça se fait, puisqu'avec d'autres sites ça marche ?
ou alors t'as oublié en me répondant que t'as rajouté un module qui
permet de mémoriser les mdp même si le site demande que ça ne soit pas
fait ?
si c'est ce cas, est ce que ça existe pour safari svp ?
(pour pole-emploi.fr, je préfère ce navigateur là qu'un autre)
--
Téléassistance / Télémaintenance
http://invites.biocer.fr/thomas-de-contes/
Thomas
Avec firefox, ça marche sans ajout de modules ni réglage
particulier. N'ayant plus de Mac OS X sous la main, je ne peux pas
tester avec Safari...
--
Paul Gaborit -
merci :-)
bon ben c'est bizarre, effectivement avec chrome ça marche,
et avec la caf ça me fait le même bug !
mais le plus bizarre c'est qu'il y a des sites pour lesquels ça marche
...
est ce qu'il y en a qui ont safari qui passent ici, avec un compte soit
caf soit pole emploi, pour me dire comment ça fait chez eux, svp ?
--
Téléassistance / Télémaintenance
http://invites.biocer.fr/thomas-de-contes/