Discussion :

[monstroplante]

Bonjour à tous,

Sur une page de mon site, j'ai une page de login sur laquelle se trouve également le formulaire d'inscription. Quand firefox3 retient le mot de passe de l'utilisateur, lors des visites suivantes, ce sont les champs relatifs à l'inscription qui sont renseignés et non les champs de connexion qui étaient pourtant la source pour retenir le mot de passe.

Pour mettre en évidence ce mécanisme, j'ai fait une page HTML minimaliste de test : http://monstro.selfip.com/test/login3.htm

Pour mettre en évidence le problème (sous Firefox 3) :
1 - Entrez un login/mot de passe dans "Login" puis validez.
2 - Cliquez sur retenir le mot de passe
3 - Accédez de nouveau à la page => ce sont les champ "Register" qui sont renseignés par Firefox !!
4 - Allez maintenant sur la page http://monstro.selfip.com/test/login.htm => Les champs sont pré-remplis alors que ce n'est pas la même page et que les noms de champs sont différents.

Ce que je comprend de cet exemple, c'est que FireFox3 retient un couple login/mot de passe pour un site et le place dans le premier input type="password" qu'il trouve et dans le champ qui le précède. Ca parait être vraiment étrange comme comportement !

J'en vient donc à ma question : Comment fonctionnent les navigateurs pour retenir les mots de passe ? Existe-t-il des règles précises et des document pour les décrire ?

Merci pour votre aide.

[monstroplante]

Je n'ai pas trouvé de site expliquant précisément les règles à respecter pour que tous les navigateurs retiennent correctement les mots de passes d'un site. Mais, après quelques tests, j'ai constaté ceci :
- FF3 Déconne si 2 champs password dans la même page (c'est toujours le premier qui est alimenté)
- FF2 : ne propose de retenir le password que si un seul champ password dans la page.
- IE7 : Ne propose de retenir le MDP que si un seul champ text et un seul champ password dans la page.

Remarque 1 : Je n'ai testé que ces trois navigateurs.

Remarque 2 : je n'ai pas testé en utilisant plusieurs formulaires dans la même page mais comme je suis en ASP.NET, cela me poserais problème de toute façon (ASP.NET impose un seul tag Form par page).

J'en suis arrivé à la conclusion qu'il me fallait séparer mes pages d'enregistrement et de login. Mais si quelqu'un connait un site qui donne plus d'information sur le sujet, je suis toujours preneur.

[Sub0]

Salut!

Tu sais qu'il s'agit d'une fonctionalité que l'on peut désactiver.
J'imagine que ta question est en fait comment peut-on accéder à ces fonctions, n'est-ce pas ?
Sinon, quel est ton objectif ?

Techniquement, les navigateurs détectent si il ya un champs de saisie de type="password" dans le formulaire et dans ce cas, proposent à l'utilisateur de l'enregistrer. Les navigateurs restaurent ce champs masqué lorsque l'utilisateur fournit l'autre champs associé, qui lui, n'est pas masqué (type="text")... Que dire de plus ?

[monstroplante]

Salut Sub0,

J'imagine que ta question est en fait comment peut-on accéder à ces fonctions, n'est-ce pas ?
Sinon, quel est ton objectif ?

Oui, mon objectif est de permettre à mes utilisateurs d'exploiter la faculté de leur navigateur à retenir les mots de passe. Et donc, etre conforme au attentes du navigateur en la matière...

... Que dire de plus ?

Que si ce mécanisme avait fonctionné correctement, je ne me serais pas posé de question.
Que quand ca ne mache pas, on cherche pourquoi.
Et que quand on se rend compte que ca ne fonctionne pas pareil avec les différents navigateurs, on se demande si il existe des règles précises sur ce qui autorise ou non le navigateur à retenir le mot de passe.

J'ai commencé à répondre à ces questions dans mon précédent post et suis arrivé à la conclusion qu'avec un seul formulaire par page (ASP.NET oblige), on ne peut autoriser qu'un champ password et un champ text dans toute la page si on veut que tous les navigateurs retiennent correctement les mots de passe.

[Sub0]

Il faut spécifier qu'un seul champs de saisie de type password et un ou plusieurs champs de saisie de type text par formulaire.
Autrement dit, il faut que chaque formulaire se présente au moins ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<form>
<input type="text">
<input type="password">
</form>

Ensuite, tu peux ajouter à cette base d'autres champs de type text, mais pas d'autres champs de type password...

[monstroplante]

D'accord, merci. J'apporte juste une petite précision : il semble que IE7 n'accepte pas qu'il y ait d'autres champs input type=text.

[bigben]

Autre précision, il faut un bouton de type "submit"

[Eagle77350]

Des réponses à ces questions ?

J'ai actuellement le même soucis sur chrome avec un tout bête formulaire form text password.
Il y a forcément une règle à respecter...