Bonjour,
Est-ce une illusion ou bien est-ce que beaucoup de sites qui
demandent un mot de passe utilisent aussi une redirection ?
Par exemple, mot de passe saisi sur la page A, balise<form>
menant à la page B et si le mot de passe est accepté, on
redirige vers la page C.
Le but de ma question : j'ai déjà fait un site web avec une base
de données avec mot de passe et j'avais eu beaucoup de difficulté
à ne pas ramener la page originale avec le mot de passe déjà
saisi
Bonjour,
Est-ce une illusion ou bien est-ce que beaucoup de sites qui
demandent un mot de passe utilisent aussi une redirection ?
Par exemple, mot de passe saisi sur la page A, balise<form>
menant à la page B et si le mot de passe est accepté, on
redirige vers la page C.
Le but de ma question : j'ai déjà fait un site web avec une base
de données avec mot de passe et j'avais eu beaucoup de difficulté
à ne pas ramener la page originale avec le mot de passe déjà
saisi
Bonjour,
Est-ce une illusion ou bien est-ce que beaucoup de sites qui
demandent un mot de passe utilisent aussi une redirection ?
Par exemple, mot de passe saisi sur la page A, balise<form>
menant à la page B et si le mot de passe est accepté, on
redirige vers la page C.
Le but de ma question : j'ai déjà fait un site web avec une base
de données avec mot de passe et j'avais eu beaucoup de difficulté
à ne pas ramener la page originale avec le mot de passe déjà
saisi
Le 20/02/12 16:53, Denis Beauregard a écrit :Bonjour,
Est-ce une illusion ou bien est-ce que beaucoup de sites qui
demandent un mot de passe utilisent aussi une redirection ?
Moi j'ai l'impression que bp de sites redirigent à toréhalarigo !
Ya même pas besoin de form(s) pour que mon Fx gueule qu'on veut
rediriger la page (ou je n'sais quoi) ! ! :-((
Par exemple, mot de passe saisi sur la page A, balise<form>
menant à la page B et si le mot de passe est accepté, on
redirige vers la page C.
why ?
si accepté, B c'est pas si mal, non ?
sinon, hop! c'est A avec un avertissement, non ?
Le but de ma question : j'ai déjà fait un site web avec une base
de données avec mot de passe et j'avais eu beaucoup de difficulté
à ne pas ramener la page originale avec le mot de passe déjà
saisi
Sans BdD (est-ce important ?)
perso, mes navigateurs ne font pas de bêtise et le mot-de-passe est
effacé au retour sur la page
démo :
<http://stephane.moriaux.pagesperso-orange.fr/truc/formform>
(bien entendu le formulaire n'y est pas envoyé à lui-même)
non testé IE ! ! !
Le 20/02/12 16:53, Denis Beauregard a écrit :
Bonjour,
Est-ce une illusion ou bien est-ce que beaucoup de sites qui
demandent un mot de passe utilisent aussi une redirection ?
Moi j'ai l'impression que bp de sites redirigent à toréhalarigo !
Ya même pas besoin de form(s) pour que mon Fx gueule qu'on veut
rediriger la page (ou je n'sais quoi) ! ! :-((
Par exemple, mot de passe saisi sur la page A, balise<form>
menant à la page B et si le mot de passe est accepté, on
redirige vers la page C.
why ?
si accepté, B c'est pas si mal, non ?
sinon, hop! c'est A avec un avertissement, non ?
Le but de ma question : j'ai déjà fait un site web avec une base
de données avec mot de passe et j'avais eu beaucoup de difficulté
à ne pas ramener la page originale avec le mot de passe déjà
saisi
Sans BdD (est-ce important ?)
perso, mes navigateurs ne font pas de bêtise et le mot-de-passe est
effacé au retour sur la page
démo :
<http://stephane.moriaux.pagesperso-orange.fr/truc/formform>
(bien entendu le formulaire n'y est pas envoyé à lui-même)
non testé IE ! ! !
Le 20/02/12 16:53, Denis Beauregard a écrit :Bonjour,
Est-ce une illusion ou bien est-ce que beaucoup de sites qui
demandent un mot de passe utilisent aussi une redirection ?
Moi j'ai l'impression que bp de sites redirigent à toréhalarigo !
Ya même pas besoin de form(s) pour que mon Fx gueule qu'on veut
rediriger la page (ou je n'sais quoi) ! ! :-((
Par exemple, mot de passe saisi sur la page A, balise<form>
menant à la page B et si le mot de passe est accepté, on
redirige vers la page C.
why ?
si accepté, B c'est pas si mal, non ?
sinon, hop! c'est A avec un avertissement, non ?
Le but de ma question : j'ai déjà fait un site web avec une base
de données avec mot de passe et j'avais eu beaucoup de difficulté
à ne pas ramener la page originale avec le mot de passe déjà
saisi
Sans BdD (est-ce important ?)
perso, mes navigateurs ne font pas de bêtise et le mot-de-passe est
effacé au retour sur la page
démo :
<http://stephane.moriaux.pagesperso-orange.fr/truc/formform>
(bien entendu le formulaire n'y est pas envoyé à lui-même)
non testé IE ! ! !
Le Mon, 20 Feb 2012 18:28:59 +0100, SAM
écrivait dans
fr.comp.infosystemes.www.auteurs:
m'assurer que le mot de passe n'est pas récupérable par l'historique
du navigateur.
démo :
<http://stephane.moriaux.pagesperso-orange.fr/truc/formform>
Euh, avec SM 2.7.2, on a le comportement suivant :
mot de passe saisi
bouton envoyer
mot de passe affiché
flèche gauche du navigateur, champ vide
flèche droite du navigateur, le mot de passe est affiché
Essai sur paypal avec Seamonkey
saisie du mot de passe
arrivée sur le site
flèche gauche - le document est expiré et ce n'est pas la même page
:: donc, on a une page intermédiaire
mais flèche gauche de nouveau, et la page interne est active (j'ai
cliqué sur un lien)
donc, ce n'est pas parfait (l'utilisateur a l'impression que la
session a été expirée, ce qui est faux)
Essai sur Google
flèches gauche et droite - un peu différent mais la session est
conservée. Page de redirection (on voit un "loading" quelques
secondes).
En général, donc, entre la saisie et l'affichage, il y a une page
intermédiaire.
Le Mon, 20 Feb 2012 18:28:59 +0100, SAM
<stephanemoriaux.NoAdmin@wanadoo.fr.invalid> écrivait dans
fr.comp.infosystemes.www.auteurs:
m'assurer que le mot de passe n'est pas récupérable par l'historique
du navigateur.
démo :
<http://stephane.moriaux.pagesperso-orange.fr/truc/formform>
Euh, avec SM 2.7.2, on a le comportement suivant :
mot de passe saisi
bouton envoyer
mot de passe affiché
flèche gauche du navigateur, champ vide
flèche droite du navigateur, le mot de passe est affiché
Essai sur paypal avec Seamonkey
saisie du mot de passe
arrivée sur le site
flèche gauche - le document est expiré et ce n'est pas la même page
:: donc, on a une page intermédiaire
mais flèche gauche de nouveau, et la page interne est active (j'ai
cliqué sur un lien)
donc, ce n'est pas parfait (l'utilisateur a l'impression que la
session a été expirée, ce qui est faux)
Essai sur Google
flèches gauche et droite - un peu différent mais la session est
conservée. Page de redirection (on voit un "loading" quelques
secondes).
En général, donc, entre la saisie et l'affichage, il y a une page
intermédiaire.
Le Mon, 20 Feb 2012 18:28:59 +0100, SAM
écrivait dans
fr.comp.infosystemes.www.auteurs:
m'assurer que le mot de passe n'est pas récupérable par l'historique
du navigateur.
démo :
<http://stephane.moriaux.pagesperso-orange.fr/truc/formform>
Euh, avec SM 2.7.2, on a le comportement suivant :
mot de passe saisi
bouton envoyer
mot de passe affiché
flèche gauche du navigateur, champ vide
flèche droite du navigateur, le mot de passe est affiché
Essai sur paypal avec Seamonkey
saisie du mot de passe
arrivée sur le site
flèche gauche - le document est expiré et ce n'est pas la même page
:: donc, on a une page intermédiaire
mais flèche gauche de nouveau, et la page interne est active (j'ai
cliqué sur un lien)
donc, ce n'est pas parfait (l'utilisateur a l'impression que la
session a été expirée, ce qui est faux)
Essai sur Google
flèches gauche et droite - un peu différent mais la session est
conservée. Page de redirection (on voit un "loading" quelques
secondes).
En général, donc, entre la saisie et l'affichage, il y a une page
intermédiaire.
Le 21/02/12 00:51, Denis Beauregard a écrit :Le Mon, 20 Feb 2012 18:28:59 +0100, SAM
écrivait dans
fr.comp.infosystemes.www.auteurs:
m'assurer que le mot de passe n'est pas récupérable par l'historique
du navigateur.
Je n'en sais rien mais j'ai comme l'impression que les navigateurs du
jour savent très bien "oublier" les MdP, que l'on ne les reverra pas par
l'historique
démo :
<http://stephane.moriaux.pagesperso-orange.fr/truc/formform>
Euh, avec SM 2.7.2, on a le comportement suivant :
mot de passe saisi
bouton envoyer
mot de passe affiché
oui, car là c'est ce que fait le fichier-moteur qui "analyse" le
formulaire : afficher les champs (leurs noms et valeurs) transmisflèche gauche du navigateur, champ vide
voilà, on revient sur le fichier d'envoi
... qui a "oublié" le MdPflèche droite du navigateur, le mot de passe est affiché
en effet : on revient sur le fichier d'affichage
(qui se moque de savoir si c'est un MdP ou pas)
Essai sur paypal avec Seamonkey
saisie du mot de passe
arrivée sur le site
heu ... là ... il n'a pas voulu le faire comme ça, j'ai dû cliquer le
lien de rafraichissementflèche gauche - le document est expiré et ce n'est pas la même page
c'est une page (de PayPal) ?
ou bien une page servie par le logiciel ?:: donc, on a une page intermédiaire
on ne sait d'où elle sort
Mon Fx me dit :
« Le document demandé n'est plus disponible dans le cache de Firefox. »
Manifestement ... c'est un affichage propre à Fx
Il devait il y avoir un timeOut dans les metas et/ou en-têtes ...
mais flèche gauche de nouveau, et la page interne est active (j'ai
cliqué sur un lien)
Là j'ai rien compris
... moi je reviens sur la page où je peux tenter de me connecter.
La page interne je la ré-obtiens par le bouton-flèche-droite.
donc, ce n'est pas parfait (l'utilisateur a l'impression que la
session a été expirée, ce qui est faux)
Oui, peut-être bien ...Essai sur Google
flèches gauche et droite - un peu différent mais la session est
pas compris de quelle "session" tu parles chez Google ...
conservée. Page de redirection (on voit un "loading" quelques
secondes).
En général, donc, entre la saisie et l'affichage, il y a une page
intermédiaire.
Oui, puisqu'on passe de http en https, mais ...
pas que - pas que !
pour PayPal, tout un tas de cookies en plus comme celui "login-email"
par exemple qui semble conservé la semaine.
D'autres, juste le temps de la session
Le 21/02/12 00:51, Denis Beauregard a écrit :
Le Mon, 20 Feb 2012 18:28:59 +0100, SAM
<stephanemoriaux.NoAdmin@wanadoo.fr.invalid> écrivait dans
fr.comp.infosystemes.www.auteurs:
m'assurer que le mot de passe n'est pas récupérable par l'historique
du navigateur.
Je n'en sais rien mais j'ai comme l'impression que les navigateurs du
jour savent très bien "oublier" les MdP, que l'on ne les reverra pas par
l'historique
démo :
<http://stephane.moriaux.pagesperso-orange.fr/truc/formform>
Euh, avec SM 2.7.2, on a le comportement suivant :
mot de passe saisi
bouton envoyer
mot de passe affiché
oui, car là c'est ce que fait le fichier-moteur qui "analyse" le
formulaire : afficher les champs (leurs noms et valeurs) transmis
flèche gauche du navigateur, champ vide
voilà, on revient sur le fichier d'envoi
... qui a "oublié" le MdP
flèche droite du navigateur, le mot de passe est affiché
en effet : on revient sur le fichier d'affichage
(qui se moque de savoir si c'est un MdP ou pas)
Essai sur paypal avec Seamonkey
saisie du mot de passe
arrivée sur le site
heu ... là ... il n'a pas voulu le faire comme ça, j'ai dû cliquer le
lien de rafraichissement
flèche gauche - le document est expiré et ce n'est pas la même page
c'est une page (de PayPal) ?
ou bien une page servie par le logiciel ?
:: donc, on a une page intermédiaire
on ne sait d'où elle sort
Mon Fx me dit :
« Le document demandé n'est plus disponible dans le cache de Firefox. »
Manifestement ... c'est un affichage propre à Fx
Il devait il y avoir un timeOut dans les metas et/ou en-têtes ...
mais flèche gauche de nouveau, et la page interne est active (j'ai
cliqué sur un lien)
Là j'ai rien compris
... moi je reviens sur la page où je peux tenter de me connecter.
La page interne je la ré-obtiens par le bouton-flèche-droite.
donc, ce n'est pas parfait (l'utilisateur a l'impression que la
session a été expirée, ce qui est faux)
Oui, peut-être bien ...
Essai sur Google
flèches gauche et droite - un peu différent mais la session est
pas compris de quelle "session" tu parles chez Google ...
conservée. Page de redirection (on voit un "loading" quelques
secondes).
En général, donc, entre la saisie et l'affichage, il y a une page
intermédiaire.
Oui, puisqu'on passe de http en https, mais ...
pas que - pas que !
pour PayPal, tout un tas de cookies en plus comme celui "login-email"
par exemple qui semble conservé la semaine.
D'autres, juste le temps de la session
Le 21/02/12 00:51, Denis Beauregard a écrit :Le Mon, 20 Feb 2012 18:28:59 +0100, SAM
écrivait dans
fr.comp.infosystemes.www.auteurs:
m'assurer que le mot de passe n'est pas récupérable par l'historique
du navigateur.
Je n'en sais rien mais j'ai comme l'impression que les navigateurs du
jour savent très bien "oublier" les MdP, que l'on ne les reverra pas par
l'historique
démo :
<http://stephane.moriaux.pagesperso-orange.fr/truc/formform>
Euh, avec SM 2.7.2, on a le comportement suivant :
mot de passe saisi
bouton envoyer
mot de passe affiché
oui, car là c'est ce que fait le fichier-moteur qui "analyse" le
formulaire : afficher les champs (leurs noms et valeurs) transmisflèche gauche du navigateur, champ vide
voilà, on revient sur le fichier d'envoi
... qui a "oublié" le MdPflèche droite du navigateur, le mot de passe est affiché
en effet : on revient sur le fichier d'affichage
(qui se moque de savoir si c'est un MdP ou pas)
Essai sur paypal avec Seamonkey
saisie du mot de passe
arrivée sur le site
heu ... là ... il n'a pas voulu le faire comme ça, j'ai dû cliquer le
lien de rafraichissementflèche gauche - le document est expiré et ce n'est pas la même page
c'est une page (de PayPal) ?
ou bien une page servie par le logiciel ?:: donc, on a une page intermédiaire
on ne sait d'où elle sort
Mon Fx me dit :
« Le document demandé n'est plus disponible dans le cache de Firefox. »
Manifestement ... c'est un affichage propre à Fx
Il devait il y avoir un timeOut dans les metas et/ou en-têtes ...
mais flèche gauche de nouveau, et la page interne est active (j'ai
cliqué sur un lien)
Là j'ai rien compris
... moi je reviens sur la page où je peux tenter de me connecter.
La page interne je la ré-obtiens par le bouton-flèche-droite.
donc, ce n'est pas parfait (l'utilisateur a l'impression que la
session a été expirée, ce qui est faux)
Oui, peut-être bien ...Essai sur Google
flèches gauche et droite - un peu différent mais la session est
pas compris de quelle "session" tu parles chez Google ...
conservée. Page de redirection (on voit un "loading" quelques
secondes).
En général, donc, entre la saisie et l'affichage, il y a une page
intermédiaire.
Oui, puisqu'on passe de http en https, mais ...
pas que - pas que !
pour PayPal, tout un tas de cookies en plus comme celui "login-email"
par exemple qui semble conservé la semaine.
D'autres, juste le temps de la session
Tout d'abord, merci pour les commentaires.
Avec le site de ma banque, la session serait terminée et je ne
pourrais rien voir du contenu interne de mon compte.
pas compris de quelle "session" tu parles chez Google ...
Pour les services internes de Google, comme gmail, adsense, etc.
Google offre un grand nombre de service, comme Yahoo et d'autres
sites du genre, et plusieurs demandent une inscription (il y a un
lien "Connexion").
conservée. Page de redirection (on voit un "loading" quelques
secondes).
Le cookie doit jouer le même rôle que mon compteur : prouver que l'on
a déjà envoyé le mot de passe et donc que le mot de passe doit être
effacé (et pas seulement caché) et la session désactivée.
Tout d'abord, merci pour les commentaires.
Avec le site de ma banque, la session serait terminée et je ne
pourrais rien voir du contenu interne de mon compte.
pas compris de quelle "session" tu parles chez Google ...
Pour les services internes de Google, comme gmail, adsense, etc.
Google offre un grand nombre de service, comme Yahoo et d'autres
sites du genre, et plusieurs demandent une inscription (il y a un
lien "Connexion").
conservée. Page de redirection (on voit un "loading" quelques
secondes).
Le cookie doit jouer le même rôle que mon compteur : prouver que l'on
a déjà envoyé le mot de passe et donc que le mot de passe doit être
effacé (et pas seulement caché) et la session désactivée.
Tout d'abord, merci pour les commentaires.
Avec le site de ma banque, la session serait terminée et je ne
pourrais rien voir du contenu interne de mon compte.
pas compris de quelle "session" tu parles chez Google ...
Pour les services internes de Google, comme gmail, adsense, etc.
Google offre un grand nombre de service, comme Yahoo et d'autres
sites du genre, et plusieurs demandent une inscription (il y a un
lien "Connexion").
conservée. Page de redirection (on voit un "loading" quelques
secondes).
Le cookie doit jouer le même rôle que mon compteur : prouver que l'on
a déjà envoyé le mot de passe et donc que le mot de passe doit être
effacé (et pas seulement caché) et la session désactivée.