Discussion :

[Sergejack]

Hello.

Sur ma page de login, l'utilisateur entre son nom et son mot de passe à l'extérieur de tout formulaire.
Ces deux valeurs sont copiées (le mdp est hashé) dans des balises cachés d'un formulaire plus bas pour le login.
Le mécanisme de sauvegarde de MDP de Mozilla ne s'applique pas dans ce cas.

Existe-t-il un mécanisme pour conserver ces deux valeurs ? (sachant que le MDP non hashé ne doit jamais atteindre le serveur (donc à fortiori n'être dans aucun cookies))

[turie]

Il faut utiliser les variables de session pour conserver tes valeurs.
Tant que l'utilisateur ne ferme pas sa page, elles restent mémorisées.

[Fladnag]

c'est pas logique ton truc...

tu as des champs de saisie hors formulaire ? quel interet ?
la valeur des champs est copié dans des balises hidden dans un formulaire plus bas ? par javascript je suppose, avec hash au passage, admettons.

Dans la mesure ou seul le mot de passe hashé va etre envoyé au serveur, tu ne peux pas préremplir le mot de passe (de toute facon, un mot de passe ne se préremplit jamais...)

Tu cherches a la fois a faire un truc sécurisé (pas de mot de passe en clair) et la fois a simplifier la vie de l'utilisateur pour qu'il n'ai pas a retaper le mot de passe, c'est en général deux objectifs qui ne peuvent etre conciliés.

Une solution tout de meme, mais qui consiste au final a transformer le mot de passe hashé en mot de passe, et donc récupérable :
* Tu stocke dans un cookie ou une session le mot de passe hashé
* Tu préremplit LA BALISE HIDDEN avec le hash
* Tu préremplit le champ PASSWORD avec n'importe quoi (si il est de type password, tu verras juste les étoiles, et tu peux rajouter un javascript qui fait que quand l'element obtient le focus (onfocus) le contenu s'efface) Seule la "taille" du password (le nombre d'étoiles) ne sera pas correcte, mais c'est préférable de ne pas sauvegarder cette information non plus.

[Sergejack]

Tu cherches a la fois a faire un truc sécurisé (pas de mot de passe en clair) et la fois a simplifier la vie de l'utilisateur pour qu'il n'ai pas a retaper le mot de passe, c'est en général deux objectifs qui ne peuvent etre conciliés.

Le jour où je pourrais affirmer savoir tout ce qui peut et ne peut pas être fait en php, je serai ultra-administrateur de ce forum.
En attendant (n'attendez pas avec moi, ce ne serait pas très raisonable) il me faut quand même poser la question ^^

Donc toi non plus tu ne vois pas de solution, mais peut-être un petit génie a-t-il trouvé une astuce ou connait des mécanismes oubliés des ouvrages

[Fladnag]

mais peut-être un petit génie a-t-il trouvé une astuce ou connait des mécanismes oubliés des ouvrages

Heu... oui, tu marques en dessous du champs de saisie du mot de passe :

"Amélioration de l'interface : merci de bien vouloir noter le mot de passe tapé sur un morceau de papier a garder a coté du clavier, puis a chaque visite, de le réinscrire a l'identique ici afin de ne pas avoir a le retaper, merci" ;o)