Discussion :

[bouub]

Bonjour,

En cherchant un moyen simple de supprimer le cache coté client après la déconnection, j'ai trouvé ce morceau de code, qui marche très bien avec Firefox. Par contre pour internet explorer, si j'ouvre une session sur un autre site "developpez.copm" par exemple dans un autre anglet, quand je me déconnecte de mon site, le code ci-dessus est exécuté et il me déconnecte aussi de "developpez.com", c'est valable pour n'importe quelle session (Yahoo, Gmail ....).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
if (document.all == null) {
    if (window.crypto) {
        window.crypto.logout();
    } else {
         document.execCommand("ClearAuthenticationCache", false);
    };

Je me demande donc s'il n'existe pas pas une autre methode pour supprimer uniquement le cache de la session de mon site.

Merci d'avance de votre aide.

[sekaijin]

ça ne sert pas à grand chose par définition un cache de session n'est plus reconnu comme valide par le serveur à la connexion suivante
donc son contenu sera invalidé et libéré par le navigateur

A+JYT

[bouub]

Bonjour sekaijin,

Effectivement le cache de session n'est plus reconnu comme valide par le serveur à la connexion suivante, mais il reste sur la machine du client, et il n'est pas automatiquement supprimé à la déconnection.
Pour des raisons de sécurité, l'idée c'est d'être sûr que le cache d'authentification est créé à la connexion et supprimé à la déconnection.

[sekaijin]

normalement on ne met pas de données d'authentification dans le cache du client

seul l'id de session sur le serveur est mise dans une entête
ainsi on est sur que rien ne reste
si le contenu des page est sensible alors un no cache dans l'entête permet de ne pas mettre en cache côté client

c'est pour ça entre autre que je dis toujours de séparer le contenant du contenu.
faire transiter le js css html en utilisant le cache et les data sans cache (et n’autoriser le cache de data qu'après s'être posé les questions qui vont bien)

A+JYT

[bouub]

Bonjour,

J'ai mis "no cache" pour les data, et donc je n'ai plus en cache que les js, css et les images, ais en testant j'ai eu un autre souci, en effet je me connecte avec un login + mot de passe + certificat logiciel, du coup sans la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

document.execCommand("ClearAuthenticationCache", false);

quand je me mets mon login et mot de passe, IE me demande de choisir un certificat, je choisis le bon, je me connecte et ça se passe bien.
Par contre si je me déconnecte et j'essaye de me connecter avec un autre utilisateur, le navigateur choisit par défaut le dernier certificat utilisé, donc je n'arrive pas à me connecter.
J'ai cherché sur internet pour voir comment faire pour éviterça, et on propose la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

document.execCommand("ClearAuthenticationCache", false);

donc je reviens au point de départ