Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Masquage mot de passe

sharleen*

Par sharleen*
dans Sécurisation, prévention

 Partager

Messages recommandés

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)

Faut pas non plus faire de la paranoïa !

Si le mot de passe s'affiche (partiellement et furtivement) lors de sa saisie, le seul risque est que quelqu'un regarde par-dessus ton épaule... et alors ? Pour un tel site, cela se passe chez toi, et le nombre d'indiscrets se trouve sérieusement limité, non ? sourire116.gif

Voilà, c'est la seule « faille de sécurité »...

Néanmoins, il est vrai que ce n'est pas très correct de la part de La Redoute. Ceci dit, ils vont sûrement se pencher sur ta requête. Mais ils n'ont probablement pas que cela à faire ! Patience...

Invité Notpa

Invité Notpa

Posté(e)
Posté(e)

Je ne pense pas qu'il s'agisse d'une faille. Quand tu rentres ton mot de passe, il est saisi au clavier, donc en clair, envoyé au site sécurisé (HTTPS), puis masqué en retour. Normalement, c'est tellement rapide que tu ne vois pas. Ici, ça rame un peu. Mais pas de soucis à se faire.

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)

Pas trop d'accord avec toi, Notpa...

  • à ce stade, on n'est pas nécessairement en HTTPS,
  • la saisie d'un mot de passe se fait dans un password field, champ spécial où, par convention HTML, les caractères saisis ne doivent pas apparaître, mais être remplacés par des points noirs* : le masquage est donc natif (cela se passe au niveau du navigateur, et non pas en résultat d'un aller/retour avec le serveur),
  • je ne pense pas que le site de La Redoute rame particulièrement ?

* The difference is that what is entered into a password field shows up as dots on the screen. This is, of course, to prevent others from reading the password on the screen.

Invité Notpa

Invité Notpa

Posté(e)
Posté(e)

Je te fais confiance, Dylav. Je ne suis pas assez pointu en programmation HTML. Mais le mot de passe est quand même envoyé au serveur, même dans un champ particulier.

 

Par contre, la page de connexion est bien en HTTPS (voir mes images précédentes).

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

hello

 

apparament c'est une spécificité du site la redoute .

 

cela se passe comme sur les smartphones , ou il y a toujours un bref affichage de la lettre ou du chiffre

d'un mot de passe .

 

cette visualisation permet de corriger si besoin .

les risques d'erreurs de frappe sont beaucoup plus élevés sur un clavier de smartphone .

 

mais sur un ordi je vois pas l'interet

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Ok, merci pour toutes ces précisions, c'est plus clair cette question d'affichage temporaire.

Oui, je me doute qu'il y a d'autres priorités pour le site, mais comme ça fait 15 jours que ça traine, j'ai décidé de poser la question ici;

Merci encore.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...