Cacher dans le code JS login / Mot de passe

**topolino** · 16/02/2017, 08h37

Bonjour,

J'ai une liste de composants qui nécessite un login / mot de passe pour pouvoir les utiliser. Jusqu’à présent il y avait 2 champs de saisie pour pouvoir les rentrer.
Un client me demande l'auto-login, pour l'instant je suis donc obligé de mettre dans le code Javascript un login / mot de passe pour que la connexion se fasse au chargement de la page.

Le problème avec le Javascript, même minifié, c'est que nous avons accès au code donc au login/mot de passe et donc n'importe qui peut utiliser les composant.

Comment à votre avis puis je protéger mes composants ?
Faire un auto-login sans mettre au grand jour le login-mot de passe ?

Merci pour vos conseils.

**SpaceFrog** · 16/02/2017, 08h46

quel intéret de protéger les composants si c'est pour faire de l'auto login derrière ???

Il ne faut JAMAIS rien mettre coté client...
Je en vois qu'une solution basée sur un appel ajax ...

Mais autant supprimer la protection si c'est pour autoriser automatiquement ...

**topolino** · 16/02/2017, 09h00

certain clients veulent afficher nos composants publiquement. Pour cela ils payent, mais ne veulent pas que n'importe qui puissent les afficher avec leur login/mot de passe visible dans le code

Peux tu developper avec ton appel AJAX.

**SpaceFrog** · 16/02/2017, 09h08

développe une petite page d'autorisation ...
cette page retournera le composant.

Il suffira de la requêter avec un paramètre d'identifiant envoyé par le client.

Du coup tu peux gérer tes abonnement comme tu veux ... en Base de donnée par exemple.
Voire gérer l'autorisation en variable de session.

**topolino** · 16/02/2017, 09h16

Pour la requeter, le client va mettre son login/mot de passe en dur dans le code pour faire sa requete. Cela ne change rien.
J'ai peut etre mal compris

**SpaceFrog** · 16/02/2017, 09h20

ben il devra se logguer au moins une fois pour la session ...
a moins qu'il n'ait un IP fixe ...
Sinon tu n'aurais aucun moyen de reconnaitre le client

**SpaceFrog** · 16/02/2017, 10h42

Sinon une première authentification et une mise de code en localstorage ou cookie... mais avec le limite de la durée de vie du stockage coté client qui peut être effacé => nouvelle authentification

Cacher dans le code JS login / Mot de passe

JavaScript

Discussions similaires

Partager

Partager